Google發布了針對Android的新安全更新,旨在消除七項責任。這些漏洞中的兩個被認為至關重要。
這家技術巨頭希望每月更新Android數據安全性,並且補丁是該策略的一部分。這就是為什麼Android Security Bulletin月刊最近發布了OTA安全更新的原因。
運行Android 5.1(Lollipop)和6.0(Marshmallow)的Nexus設備僅是從斑塊中受益的初始目標。這些修復程序將於11月4日(星期三)為其他Androd手機的所有者襲擊Android開源項目(AOSP)。
兩個主要漏洞固定的該補丁被確定為CVE-2015-6608和CVE-2015-6609。第一個是mediaServer組件,而第二個是libutils。使它們非常危險的原因是,它們倆都可以通過以惡意意圖製作的媒體文件進行遠程激活。
MMS消息和手機中的Internet瀏覽器中播放某些媒體可以幫助黑客利用漏洞。
每月的安全版本始於一個名為Stagefright的圖書館中的安全弱點,引起了手機和軟件製造商之間的恐慌。三星,LG和Google聯手將這種威脅置於BAY,並決定更頻繁地發布安全更新。
媒體處理組件似乎是黑客最喜歡的目標,或者至少是惡意軟件的入境點。最近的Android更新確定了Libstagefright,Libmedia和MediaServer組件中的另外三個高嚴重性缺陷。最後兩個安全責任是在電話和藍牙組件中。
即使不是所有的安全缺陷都有資格獲得“關鍵”嚴重性評估,輕度的滋擾也會導致不愉快的經歷。例如,特權漏洞的升級可以授予黑客訪問電話號碼的訪問,並可能導致數據欺騙。
根據Google的說法,缺陷描述中呈現的危險程度忽略了現有的過濾器,這可能會使漏洞難以實現。 Safetynet服務和驗證應用程序是兩個惡意軟件在實際損害手機用戶之前需要違反的牆壁的示例。
搜索引擎公司指出,最新的Android版本已經嵌入了反爆炸系統,因此,只要定期更新,Android智能手機的所有者就會安全。
