文/陳曉莉   |   2016-06-07發(fā)表
   

Google於周一(6/6)>發(fā)表Android的每月定期更新,修補(bǔ)了40個(gè)安全漏洞,其中有6個(gè)屬於可能導(dǎo)致遠(yuǎn)端程式攻擊或帶來(lái)權(quán)限擴(kuò)張問(wèn)題的重大(Critical)漏洞。

在這6個(gè)重大漏洞中,有兩個(gè)遠(yuǎn)端攻擊漏洞,分別藏匿在Mediaserver及l(fā)ibwebm中,另外4個(gè)權(quán)限擴(kuò)張漏洞都與高通(Qualcomm)的驅(qū)動(dòng)程式有關(guān),分別落在影像驅(qū)動(dòng)程式、音效驅(qū)動(dòng)程式、GPU驅(qū)動(dòng)程式與Wi-Fi驅(qū)動(dòng)程式中。

根據(jù)Google的說(shuō)明,駭客只要利用特製的檔案就能開(kāi)採(cǎi)Mediaserver及l(fā)ibwebm中的漏洞,藉由媒體檔案與資料的處理程序造成記憶體毀壞,進(jìn)而執(zhí)行遠(yuǎn)端程式攻擊,攻擊途徑包括電子郵件、網(wǎng)路瀏覽或是多媒體簡(jiǎn)訊等。

至於高通旗下4類(lèi)驅(qū)動(dòng)程式中的漏洞則允許本機(jī)端的惡意程式執(zhí)行任何核心功能,可能損害裝置而必須要重刷作業(yè)系統(tǒng)才能復(fù)原。

Google已直接釋出Nexus裝置的安全更新,並把修補(bǔ)程式發(fā)表至Android開(kāi)放源碼專(zhuān)案(Android Open Source Project )中,目前尚未傳出有任何漏洞遭到駭客開(kāi)採(cǎi)。