谷歌發(fā)布了最大的Android安全更新包之一谷歌地圖如何標(biāo)注，修正了總共39個(gè)缺陷——其中15個(gè)缺陷危險(xiǎn)等級(jí)為危急，4個(gè)缺陷可使黑客完全控制用戶手機(jī)。
這些補(bǔ)丁軟件包含在谷歌周一為其N(xiāo)exus系列設(shè)備發(fā)布的一款固件映像文件中，將在其后24小時(shí)發(fā)布到Android開(kāi)放源代碼項(xiàng)目中。 谷歌約2周前就通報(bào)了被稱(chēng)作CVE-2015-1805的缺陷，該缺陷已經(jīng)被一款公開(kāi)發(fā)布的越獄軟件所利用。早在2014年4月，Linux內(nèi)核就已經(jīng)修復(fù)了這一權(quán)限提升缺陷，但直到今年2月份，這一缺陷才被發(fā)現(xiàn)也影響Android。
PCWorld 表示，Android的媒體處理組件仍然漏洞百出。4月份的更新包包含修正Android媒體處理組件中9處危急級(jí)別的遠(yuǎn)程代碼執(zhí)行缺陷的補(bǔ)丁軟件。
另外，更新包還修正了媒體服務(wù)器中一處權(quán)限提升缺陷和4個(gè)高影響級(jí)別的信息泄露缺陷。
被發(fā)現(xiàn)存在危急級(jí)別缺陷的其他組件，包括Android內(nèi)核、DHCP客戶端，以及Qualcomm Performance和Qualcomm RF模塊。
IMemory Native Interface、Telecom組件、下載管理器、恢復(fù)過(guò)程、藍(lán)牙、德儀觸控屏驅(qū)動(dòng)程序、視頻內(nèi)核驅(qū)動(dòng)程序、高通電源管理組件、系統(tǒng)服務(wù)器和媒體服務(wù)器中存在的高影響級(jí)別的權(quán)限提升缺陷也得到了修正。
PCWorld稱(chēng)，谷歌在安全公告中稱(chēng)，除CVE-2015-1805缺陷被一款越獄軟件利用外，沒(méi)有用戶報(bào)告4月份更新包修正的缺陷被黑客所利用。
Android安全團(tuán)隊(duì)通過(guò)Android的Verify Apps和SafetyNet特性監(jiān)測(cè)缺陷被利用的情況。新版本Android安全性能的提高，加大了黑客利用許多缺陷的難度。
如果設(shè)備廠商發(fā)布了Android 6更新包，谷歌建議用戶盡可能早地安裝。