神刀安全网

Google发布紧急更新:封堵被用于root Nexus设备的漏洞

尽管没赶在月度更新的时间点上,但Google还是为Android发布了一个紧急更新,以封堵被用于root Nexus 5和Nexus 6设备的Android漏洞。Google解释到,这个Linux内核bug(CVE-2015-1805)已于2014年4月被发现并修复,但在2015年2月之前,项目都不被认为是一个安全风险。而脱胎于Linux内核的Android,显然也未能幸免。

Google发布紧急更新:封堵被用于root Nexus设备的漏洞

此前,Google曾审视过这个bug,但得出了问题不会影响自家移动操作系统的结论,直到 C0RE团队 告知CVE-2015-1805漏洞可被用于Android设备,Google才在2016年2月19号“觉醒”。

Google工程师们立即着手打造了一个补丁,并准备在下一批Nexus Security Bulletin(定于4月起)推送。

3月15号的时候,Zimperium的安全研究人员(此前曾发现过Stagefright bug)告知Google,他们已经发现野外又在利用CVE-2015-1805漏洞来root Android设备。

次日,Google向OEM合作伙伴发出了警示,然后在3月18号的时候发布了 公共安全建议 ,称新版系统会在接下来的几天内发布。

该公司称,所有运行Linux Kernel v3.4、v3.10、v3.14的Android设备都存在风险,只有v3.18及以上的内核是安全的。

当前,Google已在Play Store部署了措施,以防借助该漏洞来root Android设备的应用混入。

此外,该公司的Verify Apps也会在用户安装未经认证来源的应用时给出潜在的安全风险警示。除非用户关闭了这一功能,不然大多数人应该都是安全的。

[编译自: Soft Pedia ]

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » Google发布紧急更新:封堵被用于root Nexus设备的漏洞

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮