资讯频道 移动开发
阅读更多

1顶
0踩

移动开发

原创新闻 Google修复了39个安卓漏洞,其中15个属于高危

2016-04-08 09:25 by 副主编 mengyidan1988 评论(0) 有4080人浏览
google android

声明:ITeye资讯文章的版权属于ITeye网站所有,严禁任何网站转载本文,否则必将追究法律责任!




Google发布了重大安卓安全更新,修复了总共39个漏洞,其中15个属于高危漏洞,可能导致安卓被完全远程控制。下周一,这次的不补丁会在其公司下的Nexus设备中更新,同时也会在24小时内在安卓开源项目发布。

这次的更新修复了Google两周之前警告过的漏洞,这个漏洞已经被一些有root权限的应用滥用了。这个漏洞的代号是CVE-2015-1805,2014年4月Linux Kernel已经修复了获得权限的错误,但是直到今年2月,安卓仍存在这个风险。

安卓的媒体处理组件依然是很多漏洞的源头,这个月的安全更新修复了九个可以远程执行代码的高危漏洞,设计安卓媒体代码,媒体服务和Stagefright媒体库。

另外,一项权限漏洞和四项可能信息的漏洞都在媒体服务中修复了,这些都是引用率很高的库。

此外被修复的高危漏洞还包括:安卓的Kernel,DHCP客户端,Qualcomm Performance模块和Qualcomm RF模块。

一些权限漏洞可能授权给第三方应用过多的权限,在以下组件中这些漏洞已经被修复:IMemory Native Interface,Telecom组件,下载管理器,recovery程序,蓝牙,德州仪器触觉驱动,视频核心驱动,Qualcomm电源管理组件,系统服务和媒体服务。

除了root应用对CVE-2015-1805的滥用,在Google的安全顾问的报告中没有提到更多自定义的漏洞攻击。

安卓的安全团队通过安卓的Verify应用和SafeNet的安全功能严密监控可能被滥用的漏洞。随着安卓新版本对安全的加强,漏洞攻击也变得越来越难。

如果设备制造商放出了Android 6的更新程序,用户应该尽快更新,否则,将无法使用这个月的安全补丁。

原文:Google fixes 39 Android flaws, 15 of them critical(译者/赖信涛 责编/孙思)
  • 大小: 94.3 KB
1
0
评论 共 0 条 请登录后发表评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

  • 谷歌修复十多个安卓高危漏洞

    聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队本周谷歌发布2021年2月安卓安全公告,其中包括40多个漏洞的信息,多数可导致提权后果。本月的第一次更新是2021-02-0...

  • 复旦教授报告400多个安卓漏洞,历时16个月谷歌终于修复,此前曾立flag

    谷歌修复漏洞的速度是不是太慢了?

  • 奇安信代码安全实验室帮助Red Hat修复多个QEMU高危漏洞,获官方致谢

    聚焦源代码安全,网罗国内外最新资讯!奇安信代码安全实验室研究员为Red Hat发现六个漏洞(CVE-2020-14364、CVE-2020-10756、 CVE-2020-12829、 ...

  • 奇安信代码卫士帮助微软和 Oracle 修复多个高危漏洞,获官方致谢

    聚焦源代码安全,网罗国内外最新资讯!近日,奇安信代码安全实验室的研究员为微软和Oracle 发现多个高危漏洞,其中为微软发现一个“重要”级别的漏洞(CVE-2020-1426),为 Or...

  • 奇安信代码卫士帮助微软修复多个高危漏洞,获官方致谢

    聚焦源代码安全,网罗国内外最新资讯!近日,奇安信代码安全实验室研究员为微软发现四个“重要”级别的漏洞(CVE-2020-1162、CVE-2020-1251、CVE-2020-1290和...

  • 奇安信代码安全实验室帮助微软修复多个高危漏洞,获官方致谢

    聚焦源代码安全,网罗国内外最新资讯!近日,奇安信代码安全实验室研究员为微软发现七个“重要”级别的漏洞(CVE-2020-0782、CVE-2020-0836、CVE-2020-0928、...

  • 谷歌修复多个严重的安卓 RCE 漏洞

    导读 谷歌推出2020年6月的安卓操作系统安全补丁,共解决了43个漏洞,其中多个为“严重”级别。...谷歌还发布补丁,修复 System 中的两个高危漏洞,如遭利用它们可导致信息泄露后果,不过仅影响 Andro

  • 【安全资讯】谷歌发布八月Android安全补丁 共计修复33个漏洞

    本周一,Google发布了适用于 Android 系统的新一轮安全补丁,共计修复了 33 个漏洞。根据Google官方公告,最大的威胁来自于 Media Framework 漏洞,可能允许本地恶意应用程序控制隔离的应用程序数据,完全绕过操作...

  • 谷歌修复安卓System 组件中的多个 RCE 漏洞

    聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队本周,谷歌发布4月份安全补丁,共修复了50多个漏洞,包括4个严重的安卓 System 组件漏洞。这四个严重漏洞均可导致远程...

  • Zoom 修复Windows 和 MacOS 平台上的多个高危漏洞

    聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士视频通信巨头Zoom 发布多个安全补丁,修复可导致...该公司在2023年发布的首批补丁中包括为三个“高危漏洞”发布的补丁,它们位于Zoom Rooms for Windows Ins...

  • 谷歌发布安卓高危漏洞,这18款手机已中招!

    近日,据外媒报道,谷歌研究小组发布了安卓高危漏洞,包括三星、华为、小米等至少18款手机机型受到影响。 据悉,该漏洞会通过安装不受信任的应用,或与浏览器内容结合攻击受影响的手机。目前,该漏洞已被修复,并在...

  • Android出现两个高危漏洞 部分机型得不到修复

    根据国外媒体的消息,Android系统最近被曝光了两个高度危险的漏洞,不仅影响了很多设备,而且其中一部分将永远得不到修复的机会了。 这里两个漏洞分别是谷歌Project Zero安全团队公布的CVE 2016-3861,另一个编号为...

  • 谷歌8月更新修复50多个漏洞

    聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队本周一,谷歌发布2020年8月安卓安全更新,共修复了50多个漏洞。谷歌表示,本月修复的最严重缺陷是存在于 Framework...

  • Android 曝出两个高危漏洞

    Android系统本周曝出了两个新的高危漏洞,影响大量设备,很多设备可能永远得不到修复的机会。第一个漏洞是 Google Project Zero安全团队成员Mark Brand披露的,编号CVE 2016-3861,该漏洞允许攻击者执行恶意程序或...

  • OpenSSL 修复高危的无限循环漏洞

    2021年共修复8个缺陷,其中3个是高危级别。 代码卫士试用地址:https://codesafe.qianxin.com/ 开源卫士试用地址:https://oss.qianxin.com 推荐阅读 在线阅读版:《2021中国软件供应链安全分析报告》全文 Node-ipc ...

  • 谷歌发布 Chrome 91,修复32个漏洞

    聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士今天,谷歌发布稳定版本 Chrome 91,共修复32个漏洞。在所有这些修复的漏洞中,21个由外部研究员发现,其中包括8个高危漏洞...

  • ios 修复 内存泄露_微软8月周二补丁日修复120个漏洞含两个零日

    随着2020年8月星期二补丁安全更新的发布,微软发布了一个Windows 10服务堆栈更新公告,并修复了Microsoft产品中的120个漏洞。在这些漏洞中,有17个被分类为危急,在103个被分类为重要。此版本是微软有史以来发布的第...

  • 速修复!这个严重的 Apache Struts RCE 漏洞补丁不完整

    日本美容零售商Acro 10万支付卡信息遭攻击 Linux 内核 cgroups 新漏洞可导致攻击者逃逸容器 谷歌宣布 Linux Kernel、Kubernetes 0day 漏洞奖励加倍 Apache Cassandra 开源数据库软件修复高危RCE漏洞 2021年软件供应...

  • 基于java+springboot+mysql+微信小程序的流浪动物救助小程序 源码+数据库+论文(高分毕业设计).zip

    项目已获导师指导并通过的高分毕业设计项目,可作为课程设计和期末大作业,下载即用无需修改,项目完整确保可以运行。 包含:项目源码、数据库脚本、软件工具等,该项目可以作为毕设、课程设计使用,前后端代码都在里面。 该系统功能完善、界面美观、操作简单、功能齐全、管理便捷,具有很高的实际应用价值。 项目都经过严格调试,确保可以运行!可以放心下载 技术组成 语言:java 开发环境:idea、微信开发者工具 数据库:MySql5.7以上 部署环境:maven 数据库工具:navicat

Global site tag (gtag.js) - Google Analytics