Google 發布 2018 年 7 月 Android 安全性更新,修復多個嚴重漏洞

Google 日前發布了 2018 年 7 月的 Android 安全性新補丁,修復了 Framework、Media Framework、Kernel 和 Qualcomm 等零組件總共 44 個漏洞。根據 Google 安全性更新資料指出,所有修復漏洞裡,最嚴重的是遠端程式碼執行,同時也包括資訊外洩、Dos 攻擊阻斷服務、權限升級等等。

Android 安全性更新資料指出,在所有問題中,最嚴重的是 Media 架構裡的 CVE-2018-9411 安全漏洞,這漏洞會讓遠端攻擊者可透過特製文件檔案獲得授權,同時也能執行任何程式碼;而和 CVE-2018-9411 同類型可以遠端攻擊的漏洞包括 Framework 架構的 CVE-2018-9433、System 系統的 CVE-2018-9365、Qualcomm 元件的 CVE-2018-5872 等。

另外,要注意的是這次受影響的 Android 系統版本相當廣泛,從 Android 6.0 、6.0.1、7.0、7.1.1、7.1.2、8.0 和 8.1 等全都在這次安全性更新的補丁範圍內。

只是…雖然 Google 已經釋出 2018 年 7 月份的安全性更新,但是…最大的問題仍在於第三方手機製造商會不會即時推送最新的更新。根據《 Wired 》月前報導, SRL 安全研究實驗室在 2018 年 4 月公布的最新報告指出,經過耗時 2 年的研究 1200 台 Android 系統裝置與 Google 安全更新,發現許多 Android 系統的安全補丁亂象,多數手機製造商不僅沒有即時推送安全補丁,甚至還有部分廠商說謊,表現上告訴使用者系統已經更新,但事實上卻是遺漏了關鍵更新。

針對 SRL 的實驗報告,Google 表示公司已經在進行調查,不過 Google 也指出安全更新補丁只是保護 Android 裝置的其中之一,另外 Android 裝置還有防毒工具、沙盒安全機制等可以阻擋惡意軟體入侵,即使是漏掉了部分的安全補丁也不會造成太大威脅。

延伸閱讀:

Google 緊縮 Chrome 外掛安裝,禁止從第三方安裝 Chrome 擴充程式

Google 創辦人投資的個人飛行汽車 Flyer 研發成功,只要 90 分鐘就能學會飛行

Google Pixels 3 照片曝光,SIM 卡被移到了機身底部的 USB-C 旁邊

史上最嚴歐盟個資法 GDPR 上路,Google 和 Facebook 率先被告求償 88 億美元天價

【教學】教你把 Google Maps 導航的藍色箭頭變成「可愛小汽車」

Android 又有病毒! Google Play 發現 26 款受感染的 Android APP

圖片及資料來源:Google


大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。

標籤: