1.媒体来源:
IThome
2.完整新闻标题:
Google一口气修补逾90个Android安全漏洞,近1/3为重大漏洞
3.完整新闻内文:
Google在新年初即修补了超过90个Android安全漏洞,其中29个属重大风险漏洞,包含远
端程式攻击、权限扩张等,虽然漏洞数量众多,但目前尚未有骇客开采的通报。
文/陈晓莉 | 2017-01-09发表
Google分别在今年1月1日与1月5日释出Android平台的安全更新,总计修补了逾90个安全
漏洞。当中有29个属于重大(Critical)风险漏洞,其中,最严重的漏洞为藏匿在
Mediaserver的CVE-2017-0381,将可带来远端程式攻击。
Google指出,该漏洞允许骇客借由电子邮件、网络浏览或多媒体短信促使系统处理多媒体
档案时,执行远端程式攻击。
除了CVE-2017-0381之外的28个重大风险漏洞中,有10个与Nvidia的GPU驱动程式有关,皆
属权限扩张漏洞,另有10个与高通(Qualcomm)的多个元件有关。
虽然修补的漏洞数量众多,不过,Google表示尚未收到任何漏洞遭到开采的通报。
此外,由IBM所提报的CVE-2016-8467漏洞藏匿在系统启动加载器(bootloader)中,带来
了权限扩张与阻断服务漏洞。
根据IBM的说明,此一漏洞允许骇客在重新启动Android装置时采用客制化的开机模式,覆
盖原先的USB配置并取得更大的系统权限,可造成永久的阻断服务并窃取机密资讯,若搭
配去年被揭露的CVE-2016-6678漏洞,即可执行多种形式的攻击,包括窃听装置通讯与追
踪装置位置等,不过该漏洞仅影响Google旗下的Nexus 6与Nexus 6P智慧型手机。
4.完整新闻连结 (或短网址):
http://www.ithome.com.tw/news/111004
5.备注:
哈哈安卓哈哈