Google发布了重大安卓安全更新,修复了总共39个漏洞,其中15个属于高危漏洞,可能导致安卓被完全远程控制。下周一,这次的不补丁会在其公司下的Nexus设备中更新,同时也会在24小时内在安卓开源项目发布。
这次的更新修复了Google两周之前警告过的漏洞,这个漏洞已经被一些有root权限的应用滥用了。这个漏洞的代号是CVE-2015-1805,2014年4月Linux Kernel已经修复了获得权限的错误,但是直到今年2月,安卓仍存在这个风险。
安卓的媒体处理组件依然是很多漏洞的源头,这个月的安全更新修复了九个可以远程执行代码的高危漏洞,设计安卓媒体代码,媒体服务和Stagefright媒体库。
另外,一项权限漏洞和四项可能信息的漏洞都在媒体服务中修复了,这些都是引用率很高的库。
此外被修复的高危漏洞还包括:安卓的Kernel,DHCP客户端,Qualcomm Performance模块和Qualcomm RF模块。
一些权限漏洞可能授权给第三方应用过多的权限,在以下组件中这些漏洞已经被修复:IMemory Native Interface,Telecom组件,下载管理器,recovery程序,蓝牙,德州仪器触觉驱动,视频核心驱动,Qualcomm电源管理组件,系统服务和媒体服务。
除了root应用对CVE-2015-1805的滥用,在Google的安全顾问的报告中没有提到更多自定义的漏洞攻击。
安卓的安全团队通过安卓的Verify应用和SafeNet的安全功能严密监控可能被滥用的漏洞。随着安卓新版本对安全的加强,漏洞攻击也变得越来越难。
如果设备制造商放出了Android 6的更新程序,用户应该尽快更新,否则,将无法使用这个月的安全补丁。
原文:Google fixes 39 Android flaws, 15 of them critical(译者/赖信涛 责编/孙思)
2016年4月22日-23日,由CSDN重磅打造的SDCC 2016数据库&架构技术峰会将在深圳举行,目前18位讲师和议题已全部确认。两场峰会大牛讲师来自百度、腾讯、阿里、京东、小米、唯品会、滴滴出行、携程等知名互联网公司,共同探讨高可用/高并发/高稳定/高流量的系统架构设计、秒杀系统架构、搜索架构、中小企业架构之道、数据平台系统演进历程和技术剖析、传统数据库与分布式数据库选型/备份/恢复原理及优化实践、大数据应用实战等领域的热点话题与技术。【目前限时6折,点击这里抢票】
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
