本月的补丁于1月4日与Android合作伙伴共享,但迄今为止只有黑莓发布了一个补丁。
谷歌已经修复了一个重要的错误,在Android可以远程利用电子邮件,彩信,或链接到一个网页,其中包含一个特别制作的媒体文件。
在谷歌2月份发布的针对Android Nexus设备的补丁中,有7个关键的安全漏洞,其中最严重的漏洞的修复会影响到操作系统中的mediaserver服务。
该服务包含两个缺陷,当mediaserver处理通过电子邮件、彩信或网页传递的特定构建的文件时,会将设备暴露给远程执行。
这些缺陷分别影响到Android 6.0、Android 5.1 Lollipop和Android 4.4.4 KitKat。
谷歌指出,一个缓解措施是它的谷歌Hangouts和Messenger应用程序不再自动将媒体传递给mediaserver,这是它去年8月采取的防止怯场攻击的措施。
谷歌有一个Android安全问题
安全是每个人的责任,而不仅仅是那些有钱升级的人。
阅读更多
本月的修复程序于1月4日与Android合作伙伴共享。不过,到目前为止,唯一修复了这个问题的供应商是黑莓(BlackBerry),该公司周一发布了针对PRIV Android手机的更新,就在谷歌对Nexus手机进行无线更新的24小时内。
谷歌还解决了Broadcom Wi-Fi驱动程序中的两个同样严重的bug,它们允许同一Wi-Fi网络上的攻击者破坏内核内存。
“Broadcom Wi-Fi驱动程序中的多个远程执行漏洞可能允许远程攻击者使用专门设计的无线控制消息包破坏内核内存,从而导致在内核上下文中执行远程代码,”谷歌指出。
总的来说,2月份的更新解决了13个安全漏洞,其中7个是严重的,4个严重,2个中等。
此次修正将谷歌的安卓安全补丁升级至2016年2月1日,三星、LG、索尼等安卓oem厂商将至少在未来一个月推出旗舰手机。
三星在谷歌修复其Nexus设备大约三周后发布了1月份的补丁。
Android 6.0和固件为Nexus设备构建了LMY49G或更高版本,可以在谷歌的开发者网站上找到,解决了这个问题。
此次更新标志着谷歌自去年8月承诺定期更新以来的第七个月补丁。
该公司上周透露,自去年6月启动该项目以来,已经向Android安全研究人员支付了总计20万美元的奖金。
标签:
免责声明:本文由用户上传,如有侵权请联系删除!