Google为Android修复了13个漏洞 其中包含了7个重大等级的漏洞
Google在本周一更新了旗下流行的操作系统Android,主要是修复Android版本之前存在的漏洞。
本次更新一共修复了Android系统的13个安全漏洞:其中包含了7个重大等级的漏洞,这些漏洞中有三个涉及到WiFi功能,可能导致提权或远程代码执行。
3个与WiFi有关的重大等级漏洞中有两个藏匿于Broadcom(博通)的WiFi驱动程序中,可能导致远程代码执行。
而另一个则是在Qualcomm(高通)的WiFi驱动程序中,可能导致提权问题的发生。
虽然还有一个漏洞也是与WiFi功能有关的提权漏洞,但其因影响较小而未被列入重大等级的行列。
根据Google的说明Broadcom WiFi驱动程序中的两个安全漏洞允许黑客利用特制的无线控制信息来突破核心存储区域从而进行远程执行。
这一漏洞只要黑客与用户处于同一网络中即可触发,而不需要用户与黑客产生交互就可以远程执行也是该漏洞被列为重要等级的原因。
所以不用连接那些没有密码或者你不清楚的WiFi热点,尤其是在公共场合的:他们很可能是黑客制作的热点拿来钓鱼的。
Qualcomm WiFi驱动程序中存在的漏洞则会让设备上的恶意程序在核心中执行任意程序,属于提权漏洞。用户可能需要重新刷机才能修复该漏洞。
在这十三个漏洞中Google认为最严重的是存在于MediaServer的漏洞,只要处理邮件、浏览或多媒体信息等媒体文件都可能导致远程执行攻击。
不过Google称尚未收到与该漏洞有关的攻击报告,Google已经通过自动更新功能率先为Nexus设备修复了漏洞。
Google已经将更新后的Nexus固件发布在Google开发者网站上,至于修复后的Android版本源代码则会提交到Android开源项目中(Android Open Source Project,ASOP)。
去年发布的Android 6.0 Marshmallow版本中新增了安全修复等级(Security Patch Level)的标志,可现实最近一次的修复日期、用户可以在关于手机的选项里看到该标示。