Google发布了重大安卓安全更新,修复了总共39个漏洞,其中15个属于高危漏洞,可能导致安卓被完全远程控制。下周一,这次的不补丁会在其公司下的Nexus设备中更新,同时也会在24小时内在安卓开源项目发布。 这次的更新修复了Google两周之前警告过的漏洞,这个漏洞已经被一些有root权限的应用滥用了。这个漏洞的代号是CVE-2015-1805,2014年4月Linux Kernel已经修复了获得权限的错误,但是直到今年2月,安卓仍存在这个风险。
安卓的媒体处理组件依然是很多漏洞的源头,这个月的安全更新修复了九个可以远程执行代码的高危漏洞,设计安卓媒体代码,媒体服务和Stagefright媒体库。 另外,一项权限漏洞和四项可能信息的漏洞都在媒体服务中修复了,这些都是引用率很高的库。 此外被修复的高危漏洞还包括:安卓的Kernel,DHCP客户端,Qualcomm Performance模块和Qualcomm RF模块。 一些权限漏洞可能授权给第三方应用过多的权限,在以下组件中这些漏洞已经被修复:IMemory Native Interface,Telecom组件,下载管理器,recovery程序,蓝牙,德州仪器触觉驱动,视频核心驱动,Qualcomm电源管理组件,系统服务和媒体服务。 除了root应用对CVE-2015-1805的滥用,在Google的安全顾问的报告中没有提到更多自定义的漏洞攻击。 安卓的安全团队通过安卓的Verify应用和SafeNet的安全功能严密监控可能被滥用的漏洞。随着安卓新版本对安全的加强,漏洞攻击也变得越来越难。 如果设备制造商放出了Android 6的更新程序,用户应该尽快更新,否则,将无法使用这个月的安全补丁。 原文:Google fixes 39 Android flaws, 15 of them critical(译者/赖信涛) |
