Google修复了39 Android缺陷,有些人允许黑客接管你的手机
谷歌已发布最大的Android每月安全更新之一,共定出总共39个漏洞 - 15个评分至关重要,包括四个可能导致完整的设备妥协。
包含在本公司的Nexus设备周一发布的新固件映像中的补丁,也将在接下来的24小时内发布到Android开源项目。
它们包括谷歌大约两周前警告的漏洞修复,并且已经被公开的生根应用程序利用。被追踪为CVE-2015-1805,特权升级缺陷最初于2014年4月在Linux内核中修复,但它在今年2月才能清除它,这也影响了Android。
Android的媒体处理组件继续成为严重漏洞的源泉。本月的更新包括Android Media Codec,MediaServer和StageFright媒体库中九个关键远程执行漏洞的修补程序。
此外,在MediaServer中还修复了一个特权升级漏洞和四个信息披露问题。
找到临界缺陷并修补的其他组件包括Android内核,动态主机配置协议(DHCP)客户端,高通性能模块和Qualcomm RF模块。
高影响特权升级漏洞可以给予第三方应用程序的特权超过它们通常在imemory本机接口中修复,电信组件,下载管理器,恢复过程,蓝牙,德州仪器触觉驱动程序,视频内核驱动程序,Qualcomm电源管理组件,System_server和MediaServer。
除了CVE-2015-1805缺陷滥用生根应用程序中,谷歌在安全咨询中表示,没有其他关于此更新中的其他漏洞的漏洞报告。
Android安全团队通过Android验证应用和Safetynet安全功能积极监视漏洞滥用。对于许多漏洞,利用在较新版本的Android中的安全增强功能也更加困难。
如果设备制造商提供对Android 6的更新,建议用户尽快安装。否则,应使用4月02日的补丁级别字符串构建Android构建,以防止此每月更新中固定的所有漏洞。
