据 PCWorld 网站报道,谷歌发布了最大的 Android 安全更新包之一,修正了总共 39 个缺陷——其中 15 个缺陷危险等级为 " 危急 ",4 个缺陷可使黑客完全控制用户手机。
这些补丁软件包含在谷歌周一为其 Nexus 系列设备发布的一款固件映像文件中,将在其后 24 小时发布到 "Android 开放源代码项目 " 中。
谷歌约 2 周前就通报了被称作 "CVE-2015-1805" 的缺陷,该缺陷已经被一款公开发布的越狱软件所利用。早在 2014 年 4 月,Linux 内核就已经修复了这一权限提升缺陷,但直到今年 2 月份,这一缺陷才被发现也影响 Android。
PCWorld 表示,Android 的媒体处理组件仍然 " 漏洞百出 "。4 月份的更新包包含修正 Android 媒体处理组件中 9 处 " 危急 " 级别的远程代码执行缺陷的补丁软件。
另外,更新包还修正了媒体服务器中一处权限提升缺陷和 4 个 " 高影响 " 级别的信息泄露缺陷。
被发现存在 " 危急 " 级别缺陷的其他组件,包括 Android 内核、DHCP 客户端,以及 Qualcomm Performance 和 Qualcomm RF 模块。
IMemory Native Interface、Telecom 组件、下载管理器、恢复过程、蓝牙、德仪触控屏驱动程序、视频内核驱动程序、高通电源管理组件、系统服务器和媒体服务器中存在的 " 高影响 " 级别的权限提升缺陷也得到了修正。
PCWorld 称,谷歌在安全公告中称,除 CVE-2015-1805 缺陷被一款越狱软件利用外,没有用户报告 4 月份更新包修正的缺陷被黑客所利用。
Android 安全团队通过 Android 的 Verify Apps 和 SafetyNet 特性监测缺陷被利用的情况。新版本 Android 安全性能的提高,加大了黑客利用许多缺陷的难度。
如果设备厂商发布了 Android 6 更新包,谷歌建议用户尽可能早地安装。