神刀安全网

谷歌也开启更新模式 一口气修复39个安卓漏洞

谷歌也开启更新模式 一口气修复39个安卓漏洞

腾讯数码讯(文心)据PCWorld网站报道,谷歌发布了最大的Android安全更新包之一,修正了总共39个缺陷——其中15个缺陷危险等级为“危急”,4个缺陷可使黑客完全控制用户手机。

这些补丁软件包含在谷歌周一为其Nexus系列设备发布的一款固件映像文件中,将在其后24小时发布到“Android开放源代码项目”中。

谷歌约2周前就通报了被称作“CVE-2015-1805”的缺陷,该缺陷已经被一款公开发布的越狱软件所利用。早在2014年4月,Linux内核就已经修复了这一权限提升缺陷,但直到今年2月份,这一缺陷才被发现也影响Android。

PCWorld 表示,Android的媒体处理组件仍然“漏洞百出”。4月份的更新包包含修正Android媒体处理组件中9处“危急”级别的远程代码执行缺陷的补丁软件。

另外,更新包还修正了媒体服务器中一处权限提升缺陷和4个“高影响”级别的信息泄露缺陷。

被发现存在“危急”级别缺陷的其他组件,包括Android内核、DHCP客户端,以及Qualcomm Performance和Qualcomm RF模块。

IMemory Native Interface、Telecom组件、下载管理器、恢复过程、蓝牙、德仪触控屏驱动程序、视频内核驱动程序、高通电源管理组件、系统服务器和媒体服务器中存在的“高影响”级别的权限提升缺陷也得到了修正。

PCWorld称,谷歌在安全公告中称,除CVE-2015-1805缺陷被一款越狱软件利用外,没有用户报告4月份更新包修正的缺陷被黑客所利用。

Android安全团队通过Android的Verify Apps和SafetyNet特性监测缺陷被利用的情况。新版本Android安全性能的提高,加大了黑客利用许多缺陷的难度。

如果设备厂商发布了Android 6更新包,谷歌建议用户尽可能早地安装。

来源: PCWorld

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 谷歌也开启更新模式 一口气修复39个安卓漏洞

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮