黑基网 首页 手机 安卓APP 查看内容

Google释出Android更新修补16个漏洞,包含两个Mediaserver重大漏洞

2016-3-9 10:55| 投稿: son850318

摘要: Google周一(3/7)释出Android平台的3月定期更新,修补了16个安全漏洞,包含6个重大漏洞(critical)、8个高风险漏洞(high)及2个中等漏洞(moderate),其中有两个重大漏洞源自于Mediaserver元件。 Google自去年8 ...
Google周一(3/7)释出Android平台的3月定期更新,修补了16个安全漏洞,包含6个重大漏洞(critical)、8个高风险漏洞(high)及2个中等漏洞(moderate),其中有两个重大漏洞源自于Mediaserver元件。 Google自去年8月以来已修补超过30个Mediaserver漏洞。

资安业者Zimperium在去年7月揭露了位于Mediaserver中的怯场(Stagefright)漏洞,该漏洞允许骇客经由多媒体简讯自远端入侵Android装置,影响全球逾9.5亿台的Android手机,促使Google启动史上最大规模的安全更新,并自8月起针对Android平台展开每月定期更新。

Mediaserver为Android上用来处理各种媒体格式的函式库,是该平台的核心功能之一,本月攸关Mediaserver的两个漏洞编号分别是CVE-2016-0815与CVE-2016-0816,允许骇客以特制的档案造成记忆体损毁,进而执行远端程式攻击。

资安专家认为,软体总会有漏洞,当众多研究人员都在检验同样的程式时,发现漏洞的机率就愈高,而自从怯场漏洞以来,Mediaserver便成为研究人员锁定的目标。有资安专家建议Google应找出更好的更新机制,以避免那些仰赖电信营运商或装置制造商进行更新的用户被骇。

除了Google自家的Nexus装置可直接取得更新之外,Google已于今年2月1月通知合作伙伴,并计画在48小时后将修补程式发表至Android开源码专案(Android Open Source Project,AOSP)。上个月Edison分析师Richard Windsor即曾预测,Google很快就会收回Android升级的主导权,以解决该平台过于破碎及缺乏组织等问题。
小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文搜集整理自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,请我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花
1

握手

雷人

路过

鸡蛋

刚表态过的朋友 (1 人)

  • 握手

    匿名

相关阅读

最新评论


新出炉

返回顶部