Google将修补Android漏洞大部分与高通有关
Google将修补Android漏洞大部分与高通有关
Google在本周宣布将分批修补Android系统中的安全漏洞,本周一已经修补22个安全漏洞,周五还将再修补81个漏洞,其中,预计于周五修补的漏洞有2/3与高通(Qualcomm)器件有关。
Google表示,采用两个安全修补等级(Security Patch Level)2016-08-01与2016-08-05是为了让Android合作伙伴能够更有弹性地优先修补可能影响所有Android设备的安全漏洞。
其中,已于周一发布的2016-08-01 Security Patch Level修补了22个安全漏洞,其中最危险的是隐藏在Mediaserver的CVE-2016-3819,由于可能导致远程攻击,被列为严重(Critical)级别漏洞。
预计于周五发布的2016-08-05 Security Patch Level将修补81个安全漏洞,其中大约有2/3(55个)与Qualcomm 器件有关,涵盖启动程式(bootloader)、摄影机驱动程式、网络、音效驱动程式、影像驱动程式、Wi-Fi驱动程式、GPU驱动程式及效能器件 等。
在众多的Qualcomm器件漏洞中,CVE-2014-9902涉及Wi-Fi驱动程式,允许黑客执行远端程式攻击;CVE- 2014-9863、CVE-2016-2504、CVE-2016-3842及CVE-2016-3843则属Qualcomm不同器件的权限扩张漏 洞,允许本地端的恶意程式执行任意程式,被列为严重级别漏洞。
Google表示,目前尚未听闻上述漏洞遭到黑客利用的消息,为安全考虑,建议所有的合作伙伴部署相关更新。