1.媒體來源:
IThome
2.完整新聞標題:
Google一口氣修補逾90個Android安全漏洞,近1/3為重大漏洞
3.完整新聞內文:
Google在新年初即修補了超過90個Android安全漏洞,其中29個屬重大風險漏洞,包含遠
端程式攻擊、權限擴張等,雖然漏洞數量眾多,但目前尚未有駭客開採的通報。
文/陳曉莉 | 2017-01-09發表
Google分別在今年1月1日與1月5日釋出Android平台的安全更新,總計修補了逾90個安全
漏洞。當中有29個屬於重大(Critical)風險漏洞,其中,最嚴重的漏洞為藏匿在
Mediaserver的CVE-2017-0381,將可帶來遠端程式攻擊。
Google指出,該漏洞允許駭客藉由電子郵件、網路瀏覽或多媒體簡訊促使系統處理多媒體
檔案時,執行遠端程式攻擊。
除了CVE-2017-0381之外的28個重大風險漏洞中,有10個與Nvidia的GPU驅動程式有關,皆
屬權限擴張漏洞,另有10個與高通(Qualcomm)的多個元件有關。
雖然修補的漏洞數量眾多,不過,Google表示尚未收到任何漏洞遭到開採的通報。
此外,由IBM所提報的CVE-2016-8467漏洞藏匿在系統啟動加載器(bootloader)中,帶來
了權限擴張與阻斷服務漏洞。
根據IBM的說明,此一漏洞允許駭客在重新啟動Android裝置時採用客製化的開機模式,覆
蓋原先的USB配置並取得更大的系統權限,可造成永久的阻斷服務並竊取機密資訊,若搭
配去年被揭露的CVE-2016-6678漏洞,即可執行多種形式的攻擊,包括竊聽裝置通訊與追
蹤裝置位置等,不過該漏洞僅影響Google旗下的Nexus 6與Nexus 6P智慧型手機。
4.完整新聞連結 (或短網址):
http://www.ithome.com.tw/news/111004
5.備註:
哈哈安卓哈哈