文/陳曉莉   |   2016-06-07發(fā)表
   

Google於周一(6/6)>發(fā)表Android的每月定期更新,修補了40個安全漏洞,其中有6個屬於可能導(dǎo)致遠端程式攻擊或帶來權(quán)限擴張問題的重大(Critical)漏洞。

在這6個重大漏洞中,有兩個遠端攻擊漏洞,分別藏匿在Mediaserver及l(fā)ibwebm中,另外4個權(quán)限擴張漏洞都與高通(Qualcomm)的驅(qū)動程式有關(guān),分別落在影像驅(qū)動程式、音效驅(qū)動程式、GPU驅(qū)動程式與Wi-Fi驅(qū)動程式中。

根據(jù)Google的說明,駭客只要利用特製的檔案就能開採Mediaserver及l(fā)ibwebm中的漏洞,藉由媒體檔案與資料的處理程序造成記憶體毀壞,進而執(zhí)行遠端程式攻擊,攻擊途徑包括電子郵件、網(wǎng)路瀏覽或是多媒體簡訊等。

至於高通旗下4類驅(qū)動程式中的漏洞則允許本機端的惡意程式執(zhí)行任何核心功能,可能損害裝置而必須要重刷作業(yè)系統(tǒng)才能復(fù)原。

Google已直接釋出Nexus裝置的安全更新,並把修補程式發(fā)表至Android開放源碼專案(Android Open Source Project )中,目前尚未傳出有任何漏洞遭到駭客開採。