永利国际平台网址多少 >永利国际平台网址多少 >Android安全更新:Google修补Mediaserver,Qualcomm Components中的重要安全漏洞 >

Android安全更新:Google修补Mediaserver,Qualcomm Components中的重要安全漏洞

2019-09-01 07:13:11 来源:工人日报

  

Android安全更新:Google修补Mediaserver,Qualcomm Components中的重要安全漏洞

Android app
谷歌推出了针对Android的新安全更新,修补了许多安全漏洞,包括与其Mediaserver组件相关的几个漏洞。 照片:Sylvain Naudin / Flickr

谷歌本周了针对Android的月度安全补丁,其中解决了许多关键漏洞 - 包括六个与可用于远程执行代码的Android Mediaserver组件相关的漏洞。

除Mediaserver修复程序外,Google还了与Android设备中的Qualcomm组件相关的四个漏洞,包括Google的Nexus 6P,Pixel XL和Nexus 9设备。

阅读:

根据谷歌的说法,修补过的最严重的问题是其Mediaserver组件中的一个漏洞“,它可以在处理媒体文件时通过电子邮件,网页浏览和彩信等多种方法在受影响的设备上实现远程代码执行。”

Mediaserver是一个内置于Android系统中的程序,旨在扫描设备上的所有可用媒体文件并对其进行索引,从而使设备上的应用程序更容易快速访问文件。

对于Android用户来说,这也是一种祸害,因为手指经常指着服务耗尽电池并在执行任务时占用设备的可用内存资源。

这些烦恼都不会与漏洞利用可能造成的潜在危害相匹配。 攻击需要一个特制的文件来利用这个漏洞,但是一个有进取心的黑客在Mediaserver运行时会有效地导致内存损坏。

阅读:

谷歌还修补了许多源自高通组件的漏洞,这些漏洞可能导致攻击者获得设备的root权限。 根据Google的说法,该漏洞可能会让攻击者获得高级访问权并在设备上执行恶意代码。

幸运的是,对于Android用户来说,这些问题现在应该被压制。 谷歌在其月度报告中向用户保证,没有任何关于任何安全漏洞的报道。

仍然建议用户下载最新的安全更新,以防止他们的设备受到潜在的攻击,特别是现在Google已经解决了一些可能的缺陷。

安全更新分为两部分,其中包含周一发布的最关键问题的补丁。 将于5月5日向用户提供一个完整的补丁,该补丁将处理超过17个关键漏洞。

谷歌拆分补丁是为了“为Android合作伙伴提供灵活性,以便更快地修复所有Android设备上类似的漏洞子集。”

Google制作的Nexus 5X和6P设备的用户应注意,这些手机的最终“保证”更新将于2017年9月发布。之后,Google将仅向这些设备推送必要的安全修复程序。


载入中...

(责任编辑:鲍翁)
  • 热图推荐
  • 今日热点