神刀安全网

六月份,Android关于硬件和媒体服务器的漏洞补丁更新情况

Android在六月份发布的补丁解决了几十个安全问题,主要涉及各个芯片厂商的硬件驱动。Qualcomm视频驱动、声音驱动、GPU驱动和Wifi驱动中的很多高危漏洞得到了修复。其中,有一些漏洞的权限泄漏可能允许恶意应用执行恶意代码,从而导致设备被完全控制。

在Broadom WiFi驱动中、英伟达摄像头驱动中和MediaTek电源管理驱动中也修复了类似的漏洞。通过这些漏洞,普通的程序可以获得特权,或者控制本来没有的系统设置。在某些情况下,漏洞可能导致运行内核代码。但是也只有在攻击者已经控制了一些服务的情况下。

这些漏洞的发现也提醒芯片厂商:他们的驱动将会运行在系统的敏感区域,所以要做好足够的测试。

除了修复了和芯片有关的21个系统驱动有关的漏洞之外,Google还修复了媒体服务器组件相关的一系列漏洞。媒体服务器负责处理Android的音频和视频,在过去的几年中,Google在这方面的安全上已经下了不少功夫。

其中一个高危漏洞允许应用程序执行媒体服务器处理的内容中的代码,从而获得特殊权限。

除此之外,还修复了一个SDK卡模拟器层的高危漏洞,一个UI框架中的中等漏洞,和活动管理中的一个漏洞。

Google在6月6日Android固件镜像的无限更新,他支持的Nexus设备可以直接获得更新,包括:Nexus 5,Nexus 5X,Nexus 6和Nexus 6P。同时Google也在5月2日通知了其他的设备制造商,这样他们也可以尽快地为用户准备好更新镜像。

接下来的48小时内,这些补丁会更新到AOSP(Android Open Source Project)上,这样社区的Android固件和其他项目可以依靠AOSP来更新。

原文: Android gets patches for serious flaws in hardware drivers and mediaserver
作者:Lucian Constantin
翻译:赖信涛
责编:钱曙光

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 六月份,Android关于硬件和媒体服务器的漏洞补丁更新情况

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址