• 最新新闻
  • 谷歌发布安卓上的关键媒体进程以及root漏洞补丁 谷歌发布安卓上的关键媒体进程以及root漏洞补丁 谷歌发布安卓上的关键媒体进程以及root漏洞补丁 深圳为什么不能平视硅谷? 苹果第二财季净利润同比下滑23%:中国区更悲剧 苹果第二财季净利润同比下滑23%:中国区更悲剧 深圳为什么不能平视硅谷? 深圳为什么不能平视硅谷? 谷歌发布安卓上的关键媒体进程以及root漏洞补丁 谷歌发布安卓上的关键媒体进程以及root漏洞补丁 谷歌发布安卓上的关键媒体进程以及root漏洞补丁 苹果第二财季净利润同比下滑23%:中国区更悲剧 深圳为什么不能平视硅谷?
  • 推荐新闻
  • 谷歌发布安卓上的关键媒体进程以及root漏洞补丁 谷歌发布安卓上的关键媒体进程以及root漏洞补丁 谷歌发布安卓上的关键媒体进程以及root漏洞补丁 深圳为什么不能平视硅谷? 苹果第二财季净利润同比下滑23%:中国区更悲剧 苹果第二财季净利润同比下滑23%:中国区更悲剧 深圳为什么不能平视硅谷? 深圳为什么不能平视硅谷? 谷歌发布安卓上的关键媒体进程以及root漏洞补丁 谷歌发布安卓上的关键媒体进程以及root漏洞补丁 谷歌发布安卓上的关键媒体进程以及root漏洞补丁 苹果第二财季净利润同比下滑23%:中国区更悲剧 深圳为什么不能平视硅谷?
  • 热门标签
  • 日期归档
  • 谷歌发布安卓上的关键媒体进程以及root漏洞补丁

    来源:www.honkerbase.com 发布时间:2019-09-06

    谷歌已经为Nexus智能手机和平板电脑发布了许多新的安全补丁,以解决通过恶意电子邮件,网络和彩信侵入Android设备的漏洞。

    谷歌在安全公告中表示,固件更新系统将应用无线更新来支持Nexus设备,并在接下来的48小时内为Android开源项目(AOSP)添加补丁。安全修复级别中包含的修复系统,如LMY48Z或Android Marshmallow,将于2015年12月1日前建立。

    这些更新系统修复了五个关键漏洞,12个高级漏洞和两个中间漏洞。在一些操作系统媒体处理组件中,即处理音频视频回放和相应的元数据解析文件,再次发现了大量的缺陷漏洞。

    在操作系统的核心媒体服务器中发现了一个严重的漏洞补丁。可以在任意代码之外使用此漏洞来执行任意第三方应用程序。当用户在浏览器中使用特制的媒体文件时,攻击者可以通过欺诈手段或发送彩信来远程利用此漏洞。

    需要注意的是,在Android的默认消息传递应用程序(如Hangouts或Messenger)中,无法自动解析收到的多媒体信息。

    可通过电子邮件,Web浏览或MMS执行远程代码的其他三个媒体处理漏洞也会在Skia Drafting Engine和Media Server下载的用户模式驱动程序中进行修补。

    最后修补的漏洞是Android内核中的漏洞升级。它可能允许恶意应用程序执行代码,这是系统中的最高权限。

    一些发烧友可以使用这些漏洞来完全控制设备,即所谓的Android root。但是在一些恶意攻击者的手中,这种缺陷会导致完全和持久的入侵。此外,只有在操作系统执行更新时才会修复它。

    其他组件中还修复了其他权限提升错误,但它们不允许root用户,因此仅被视为高级漏洞。即使这样,他们也可以发送危险的许可证,这些许可证不应该对恶意应用程序产生恶意。

    如果设备制造商提供最新版本,Google建议较旧的Android用户更新到最新版本。因为Android的新版本适当地提高了安全性以阻止或阻止漏洞的利用。

    Google安全团队还使用Verify Apps和SafetyNet等设置来监控和防止有潜在危险的应用程序。例如,Google Play不接受使用该权限升级有缺陷的根设备的应用程序,并且默认情况下,验证应用程序还会阻止根感知应用程序。

    友情链接: