资讯频道 移动开发
阅读更多

1顶
0踩

移动开发

原创新闻 Google修复了39个安卓漏洞,其中15个属于高危

2016-04-08 09:25 by 副主编 mengyidan1988 评论(0) 有4075人浏览
google android

声明:ITeye资讯文章的版权属于ITeye网站所有,严禁任何网站转载本文,否则必将追究法律责任!




Google发布了重大安卓安全更新,修复了总共39个漏洞,其中15个属于高危漏洞,可能导致安卓被完全远程控制。下周一,这次的不补丁会在其公司下的Nexus设备中更新,同时也会在24小时内在安卓开源项目发布。

这次的更新修复了Google两周之前警告过的漏洞,这个漏洞已经被一些有root权限的应用滥用了。这个漏洞的代号是CVE-2015-1805,2014年4月Linux Kernel已经修复了获得权限的错误,但是直到今年2月,安卓仍存在这个风险。

安卓的媒体处理组件依然是很多漏洞的源头,这个月的安全更新修复了九个可以远程执行代码的高危漏洞,设计安卓媒体代码,媒体服务和Stagefright媒体库。

另外,一项权限漏洞和四项可能信息的漏洞都在媒体服务中修复了,这些都是引用率很高的库。

此外被修复的高危漏洞还包括:安卓的Kernel,DHCP客户端,Qualcomm Performance模块和Qualcomm RF模块。

一些权限漏洞可能授权给第三方应用过多的权限,在以下组件中这些漏洞已经被修复:IMemory Native Interface,Telecom组件,下载管理器,recovery程序,蓝牙,德州仪器触觉驱动,视频核心驱动,Qualcomm电源管理组件,系统服务和媒体服务。

除了root应用对CVE-2015-1805的滥用,在Google的安全顾问的报告中没有提到更多自定义的漏洞攻击。

安卓的安全团队通过安卓的Verify应用和SafeNet的安全功能严密监控可能被滥用的漏洞。随着安卓新版本对安全的加强,漏洞攻击也变得越来越难。

如果设备制造商放出了Android 6的更新程序,用户应该尽快更新,否则,将无法使用这个月的安全补丁。

原文:Google fixes 39 Android flaws, 15 of them critical(译者/赖信涛 责编/孙思)
  • 大小: 94.3 KB
1
0
评论 共 0 条 请登录后发表评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

Global site tag (gtag.js) - Google Analytics