谷歌修复安卓系统漏洞 百分之74的用户受此影响
Google发布Android软体更新,公布了多达40个软体漏洞修补程式,包括6个有重大影响的修补,受影响的Android设备估计高达74%或更多。
Google此次释出的软体更新有不少影响到目前最被广为采用的4.4.4及更高版本,修补的漏洞包括开启恶意影片档后便可能导致远端执行程式码,以及恶意App可能侵入Qualcomm的TrustZone核心等。 Qualcomm、Nvidia的驱动程式漏洞亦可能被恶意App利用进而取得额外权限。
Google强调尽管发现能远端执行程式码的重大漏洞,但尚未收到该漏洞被骇客成功利用造成灾害的报告。 Google自家的Nexus型号将可进行OTA(over-the-air)自动更新,但为数更多的其他Android手机则仍得面对同样的问题:部分漏洞可以直接透过Google Play的更新机制更新,但牵涉到软体核心变动的部分重大更新,则用户必须等待电信商或手机制造商评估并开放更新后,才可能取得完整的更新;若手机制造商选择不更新某些型号,则用户将无法取得相关软体更新,增加使用危险性。