转载

Google修复了39个安卓漏洞,其中15个属于高危

Google修复了39个安卓漏洞,其中15个属于高危

Google发布了重大安卓安全更新,修复了总共39个漏洞,其中15个属于高危漏洞,可能导致安卓被完全远程控制。下周一,这次的不补丁会在其公司下的Nexus设备中更新,同时也会在24小时内在安卓开源项目发布。

这次的更新 修复了Google两周之前警告过的漏洞 ,这个漏洞已经被一些有root权限的应用滥用了。这个漏洞的代号是CVE-2015-1805,2014年4月Linux Kernel已经修复了获得权限的错误,但是直到今年2月,安卓仍存在这个风险。

安卓的媒体处理组件依然是很多漏洞的源头,这个月的安全更新修复了九个可以远程执行代码的高危漏洞,设计安卓媒体代码,媒体服务和Stagefright媒体库。

另外,一项权限漏洞和四项可能信息的漏洞都在媒体服务中修复了,这些都是引用率很高的库。

此外被修复的高危漏洞还包括:安卓的Kernel,DHCP客户端,Qualcomm Performance模块和Qualcomm RF模块。

一些权限漏洞可能授权给第三方应用过多的权限,在以下组件中这些漏洞已经被修复:IMemory Native Interface,Telecom组件,下载管理器,recovery程序,蓝牙,德州仪器触觉驱动,视频核心驱动,Qualcomm电源管理组件,系统服务和媒体服务。

除了root应用对CVE-2015-1805的滥用,在 Google的安全顾问的报告中 没有提到更多自定义的漏洞攻击。

安卓的安全团队通过安卓的Verify应用和SafeNet的安全功能严密监控可能被滥用的漏洞。随着安卓新版本对安全的加强,漏洞攻击也变得越来越难。

如果设备制造商放出了Android 6的更新程序,用户应该尽快更新,否则,将无法使用这个月的安全补丁。

原文: Google fixes 39 Android flaws, 15 of them critical (译者/赖信涛 责编/孙思)

原文  http://www.iteye.com/news/31484
正文到此结束
Loading...