Google 發布 2018 年 7 月 Android 安全性更新,修復多個嚴重漏洞
Google 日前發布了 2018 年 7 月的 Android 安全性新補丁,修復了 Framework、Media Framework、Kernel 和 Qualcomm 等零組件總共 44 個漏洞。根據 Google 安全性更新資料指出,所有修復漏洞裡,最嚴重的是遠端程式碼執行,同時也包括資訊外洩、Dos 攻擊阻斷服務、權限升級等等。
Android 安全性更新資料指出,在所有問題中,最嚴重的是 Media 架構裡的 CVE-2018-9411 安全漏洞,這漏洞會讓遠端攻擊者可透過特製文件檔案獲得授權,同時也能執行任何程式碼;而和 CVE-2018-9411 同類型可以遠端攻擊的漏洞包括 Framework 架構的 CVE-2018-9433、System 系統的 CVE-2018-9365、Qualcomm 元件的 CVE-2018-5872 等。
另外,要注意的是這次受影響的 Android 系統版本相當廣泛,從 Android 6.0 、6.0.1、7.0、7.1.1、7.1.2、8.0 和 8.1 等全都在這次安全性更新的補丁範圍內。
只是…雖然 Google 已經釋出 2018 年 7 月份的安全性更新,但是…最大的問題仍在於第三方手機製造商會不會即時推送最新的更新。根據《 Wired 》月前報導, SRL 安全研究實驗室在 2018 年 4 月公布的最新報告指出,經過耗時 2 年的研究 1200 台 Android 系統裝置與 Google 安全更新,發現許多 Android 系統的安全補丁亂象,多數手機製造商不僅沒有即時推送安全補丁,甚至還有部分廠商說謊,表現上告訴使用者系統已經更新,但事實上卻是遺漏了關鍵更新。
針對 SRL 的實驗報告,Google 表示公司已經在進行調查,不過 Google 也指出安全更新補丁只是保護 Android 裝置的其中之一,另外 Android 裝置還有防毒工具、沙盒安全機制等可以阻擋惡意軟體入侵,即使是漏掉了部分的安全補丁也不會造成太大威脅。
