即使Nexus是可用的最安全的智能手機之一,Google在報導了在生根應用程序中發現的安全責任後宣布了緊急安全更新。
Google發布的每月安全更新政策使Nexus所有者遠離麻煩和惡意軟件,但是嚴重的Linux內核缺陷促使OEM在預定的路線圖之外發布了緊急更新。
上週,Zimperium的移動設備安全專家偶然發現了Nexus 5和Nexus 6智能手機的生根應用程序,並將其標記為危險。 Google迅速做出了反應,並確認存在一個公開可用的生根應用程序,而且,在安全性方面,它也成為“關鍵”問題。
作為另一種安全措施,Google禁止安裝Google Play內外的依賴暴露責任的生根應用程序。
“ Google已意識到使用某些Android設備(CVE-2015-1805)的內核中未撥打的本地特權漏洞的生根應用程序”“ Google說。
該公司指出,只有手動安裝應用程序的用戶受到影響。 OEM補充說,多虧了驗證應用程序功能,Google Play用戶被保護免受意外安裝使用漏洞的生根應用程序。
“我們更新了系統,以檢測使用此特定漏洞的應用程序,” Android安全諮詢頁面上寫道。
應當指出的是,在Linux內核版本3.18或更高版本上運行的Android小工具免受傷害,因為沒有更改會被感染。
在公司將問題標記為關鍵之後不久,Android Partners和AOSP(Android開源項目)都從Google獲得了解決問題的補丁。
最新的補丁於3月16日推出,被認為是用戶和Google合作夥伴的額外防禦層。
去年,許多專家在Android的安全方面揭示了缺陷。
Quihoo 360研究員Gung Gong,證明他能夠在不與設備交互的情況下將第三方應用程序安裝到Nexus 6手機上。
我們正在等待看到Nexus的更新在幾天之內將上線,因此,如果您的Android手機突然表明您正在提早升級,請毫不猶豫地進行安裝。
