谷歌失败了?这个新的零日零天的Android奢华是两岁!

2021-07-17 15:46:32来源:

Google说,Android有可怕的新安全洞。不仅如此,但谷歌承认自2014年4月以来已知的错误,正在被利用 - 天空下落;电影11。

不知何故,谷歌似乎知道爆炸性是恶意的。我想“很令人放心,只要你相信La Goog。但是要拍摄手机供应商和承运人实际发送更新需要多长时间?

在IT博客中,博主准备修补CVE-2015-1805。你谦卑的博客们为您的娱乐策划了这些博客位。

什么是恐慌?ABNER LI是顽强的Linux内核漏洞影响许多Android设备:

大量的Android设备...运行内核版本3.4 [to] 3.14 [far]允许应用程序获得root访问权限的漏洞。...滥用漏洞的Nexus 5和6的生根应用程序已被公开可用。...用户必须刷新整个操作系统...以解决问题。...谷歌将发布安全更新......到Nexus设备。...它将达到OEM来实施修复程序。

使用酱汁。谷歌的匿名安全Gnomes发布了此安全咨询:

谷歌已经了解了使用unpatched漏洞的未被斑驳的本地提升的生根应用程序......(CVE-2015-1805)。...我们已经阻止了安装使用此漏洞的生根应用程序...使用验证应用程序。...为此问题提供最后一层防御,合作伙伴有补丁。...此问题的源代码修补程序已发布... AOSP。......这个问题被评为重要的严重性问题。...我们鼓励所有客户接受其设备的更新。...Android设备具有3月18日的安全补丁级别[或] 2016年4月2日,后来并不脆弱。

可怕的东西。丹古丁增加了恐慌,谈到“永久性设备妥协”:

数百万个Android手机......易受攻击能够......几乎永久地控制核心功能。[IT]允许应用程序获得几乎不受约束的“根”访问。...... Linux开发人员于2014年4月修复了它,但[不]将其确定为安全威胁。...Android开发人员甚至在2015年2月的[IT]之后也无法修补它。...... [你]应该仔细考虑在知道rovening应用程序之前的风险。[您]还应避免在第三方市场上提供的应用程序,因为它们更有可能...恶意地利用漏洞。

所以要小心,孩子们。并否则,对吧?错了,Ferdnyc说,谁厌倦了FUD:

这种安全漏洞及其利用与生根无关。...“rooted”Android设备是超级用户权限......在某些条件下可用于用户界软件,通过确认对话框,用户自行决定。......此权限 - 高程漏洞[允许]恶意应用程序,以获得未经用户授权的超级用户权限。[它]在未加工和扎根设备上的安全缺陷。

哦。无论如何,我们是怎么来到这里的?这里是来自MicroLith的好点:

[它]因为谷歌,SoC供应商和手机供应商的方式......拿一些旧屁股内核,将一堆不良写入的司机转化为它,然后去。...这就是为什么Linux临近4.5,而手机......带近4岁的仁。

古代内核和23个月的兽。哦亲爱的。John Anon继续下去:[你被解雇了。]

对于许多Android用户来说,“rovening”设备的清晰福利之一是他们可以访问对操作系统更深层次的访问。...然而,生根的缺点是在根级别所做的变化也具有造成伤害[或]给出某些应用程序能力的能力,您可能不希望它们拥有。......要清楚,这不是一个新问题。...这个缺陷差不多两年了。...此缺陷的修复已被安排[但现在]新的安全更新是在为Nexus设备组合使用的过程中。

你一直在阅读它的博客jennings,他巩固了最好的博客比特,最好的论坛和最奇怪的网站......所以你不必。每天早上捕获来自网络周围的关键评论。Hatemail可以被引导至@Richi或[email protected]。表达的意见可能不代表计算机世界的意见。阅读前询问你的医生。你的旅费可能会改变。E&OE。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章