注册
登录
| 关键词: Android 漏洞 装置 骇客 程式 Linux 修补 影响 Perception 核心 |
日前以色列资安业者Perception Point披露一个Linux核心漏洞,宣称受影响数千万台的Linux电脑、伺服器,以及66%的Android装置,Google在周四(1/21)宣布已备好修补程式,还说受到影响的Android装置没那么多。 Android安全团队的首席工程师Adrian Ludwig表示,Google已经完成修补程式,并已在周四释出原始码,同时递交给各家合作伙伴,要求业者在今年3月1日以前修补所有受到波及的Android装置。 此一编号为CVE-2016-0728的漏洞为一本机权限扩张(local privilege escalation)漏洞,可允许骇客取得系统的最高权限,在基于Linux核心的Android平台上,骇客得以透过恶意程式开采该漏洞。 Perception Point估计有高达66%的Android装置受到影响。 不过,Ludwig表示,他们相信被波及的Android装置远比Perception Point所预测的还要少很多。 Ludwig并未公布实际数字,但说明所有的Nexus装置都不受影响,而Android 5.0以上的平台则因采用了SELinux(Linux核心安全模组),因而可避免第三方程式开采该漏洞,此外,亦有不少执行Android 4.4或之前版本的平台因未使用含有漏洞的Linux Kernel 3.8而幸免于难。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
