Google本周将修补上百个Android漏洞,过半和高通元件有关

2016-08-03 22:59:14来源: ithome
    Google周一修补了22个漏洞,周五将再修补81个漏洞,其中约有2/3与Qualcomm 元件有关,这些漏洞包含远端程式攻击、本地端恶意程式执行任意程式等重大漏洞。



Google在本周宣布将分批修补Android上的安全漏洞,先于周一(8/1)修补22个安全漏洞,再于周五(8/5)修补81个安全漏洞,其中,预计于周五修补的漏洞有2/3与高通(Qualcomm)元件有关。

Google说明,采用两个安全修补等级(Security Patch Level)2016-08-01与2016-08-05是为了让Android合作夥伴能够更有弹性地优先修补可能影响所有Android装置的安全漏洞。

其中,已于周一释出的2016-08-01 Security Patch Level修补了22个安全漏洞,当中最危险的是藏匿在Mediaserver的CVE-2016-3819,由于可能导致远端程式攻击,因而被列为重大(Critical)漏洞。

至于预计于周五释出的2016-08-05 Security Patch Level则是修补了81个安全漏洞,且约有2/3(55个)与Qualcomm 元件有关,涵盖启动程序(bootloader)、摄影机驱动程式、网路、音效驱动程式、影像驱动程式、Wi-Fi驱动程式、GPU驱动程式及效能元件等。

在众多的Qualcomm元件漏洞中,CVE-2014-9902涉及Wi-Fi驱动程式,允许骇客执行远端程式攻击;CVE-2014-9863、CVE-2016-2504、CVE-2016-3842及CVE-2016-3843则属Qualcomm不同元件的权限扩张漏洞,允许本地端的恶意程式执行任意程式,皆被列为重大漏洞。

Google表示,目前尚未听闻上述漏洞遭到骇客利用的消息,但也鼓励所有的合作夥伴部署相关更新。

关键字:Google  Android

编辑:北极风 引用地址:http://www.eeworld.com.cn/xfdz/article_2016080356181.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
Google
Android

小广播

独家专题更多

富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
走,跟Molex一起去看《中国电子消费品趋势》!
走,跟Molex一起去看《中国电子消费品趋势》!
 
带你走进LED王国——Microchip LED应用专题
带你走进LED王国——Microchip LED应用专题
 
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved