APP下载

谷歌发布Android系统紧急更新:修复root漏洞

消息来源:baojiabao.com 作者: 发布时间:2024-03-29

报价宝综合消息谷歌发布Android系统紧急更新:修复root漏洞

谷歌发布Android系统紧急更新:修复root漏洞

  【安卓中文网】最近谷歌为Android发布了一个紧急更新,以封堵被用于root Nexus 5和Nexus 6设备的Android漏洞。Google解释到,这个Linux内核bug(CVE-2015-1805)已于2014年4月被发现并修复,但在2015年2月之前,项目都不被认为是一个安全风险。而脱胎于Linux内核的Android,显然也未能幸免。 

  此前,Google曾审视过这个bug,但得出了问题不会影响自家移动操作系统的结论,直到C0RE团队告知CVE-2015-1805漏洞可被用于Android设备,Google才在2016年2月19号“觉醒”。

  Google工程师们立即着手打造了一个补丁,并准备在下一批Nexus Security Bulletin(定于4月起)推送。

  3月15号的时候,Zimperium的安全研究人员(此前曾发现过Stagefright bug)告知Google,他们已经发现野外又在利用CVE-2015-1805漏洞来root Android设备。

  次日,Google向OEM合作伙伴发出了警示,然后在3月18号的时候发布了公共安全建议,称新版系统会在接下来的几天内发布。

  该公司称,所有运行Linux Kernel v3.4、v3.10、v3.14的Android设备都存在风险,只有v3.18及以上的内核是安全的。

  当前,Google已在Play Store部署了措施,以防借助该漏洞来root Android设备的应用混入。

  此外,该公司的Verify Apps也会在用户安装未经认证来源的应用时给出潜在的安全风险警示。除非用户关闭了这一功能,不然大多数人应该都是安全的。


2018-10-05 09:35:00

相关文章