发布于 2017-11-10 01:21:20 | 169 次阅读 | 评论: 0 | 来源: 网友投递
Android移动端操作系统
Android是一种基于Linux的自由及开放源代码的操作系统,主要使用于移动设备,如智能手机和平板电脑,由Google公司和开放手机联盟领导及开发。尚未有统一中文名称,中国大陆地区较多人使用“安卓”或“安致”。
谷歌发布了 11 月 Android 系统安全漏洞公告,解决了 31 个漏洞,其中 9 个是严重的远程代码执行漏洞。
Android 系统安全漏洞公告包含了三种不同的安全补丁程序级别。
2017-11-01 和 2017-11-05 的补丁程序包含对“严重”和“高严重”问题的修复
2017-11-06 补丁仅解决了具有高风险的 KRACK 漏洞
2017-11-01 安全补丁程序解决了 11 个安全漏洞,其中 6 个是严重的 RCE 漏洞,3 个引起特权提升的高严重性漏洞,以及 2 个严重的信息泄露漏洞。
其中大部分的漏洞影响着 Media 框架,安全补丁程序解决了 7 个问题。
2017-11-05 安全补丁程序解决了 11 个安全漏洞,其中包括 3 个严重的 RCE 漏洞,7 个引起特权提升的高严重性漏洞和 1 个严重的信息泄露漏洞。其中,高通组件受到的影响最大,该安全补丁解决了 7 个问题,其中一个漏洞可能被远程攻击者利用在特权进程的上下文中执行任意代码。
2017-11-06 安全补丁程序解决了与 KRACK 攻击相关的 9 个漏洞。
此外,从 2017 年 10 月开始,谷歌开始为 Nexus 和 Pixel 设备发布单独的安全公告。
Pixel/Nexus 安全公告(2017年11月版)包含超过 50 个受影响的组件(例如 Framework,Media Framework,Runtime,System 和 Kernel,MediaTek,NVIDIA 和 Qualcomm 组件)的 bug。