导语:本周一,Android安全团队发布了2016年12月份的安全公告,这估计也是今年最后一次修复Android漏洞了。从报告中得知,这次总共修复了50多个漏洞。

1000891_161025181256_1_lit.png

本周一,Android安全团队发布了2016年12月份的安全公告,这估计也是今年最后一次修复Android漏洞了。从报告中得知,这次总共修复了50多个漏洞,其中11个漏洞被标记为紧急级别,10个被标记为高危漏洞。

安卓系统上出现大量高危漏洞

这些安全漏洞大多数都可以被黑客利用从而获得Android系统的控制权,例如著名的Dirty Cow漏洞。

编号为CVE-2016-5195的Dirty Cow漏洞允许攻击者在内核操作中不断提升自己的权限并作为合法用户来执行远程代码,换而言之就是该漏洞能够让攻击者在Linux设备上获得root权限。Dirty Cow已经在Linux系统中存在了十年,几乎影响了现在发行的所有Linux版本能够让攻击者获得root权限。除了这个最严重的漏洞之外,Google还修复了编号为CVE-2016-4794的漏洞。

另外一些涉及到内核、内核的ION驱动程序、HTC声音编解码器驱动程序、MediaTek驱动程序、内核安全子系统、内核性能子系统、MediaTek I2C驱动程序、Synaptics触摸屏驱动程序和Broadcom Wi-Fi驱动程序的客户权限升级漏洞也进行了修补。

谷歌已经修复了大部分的安全漏洞

Google还修正了Android GPS之前版本组件中存在的安全漏洞,攻击者可利用此漏洞造成拒绝服务(GPS信号收集延迟)及信息泄露。

Nvidia GPU 驱动程序中存在漏洞,NVIDIA显卡中的安全漏漏洞及视频和摄像头驱动程序中等以前备受关注漏洞也在本次的漏洞修复中得到了改善。Google已经解决了GPU和视频驱动程序中的关键特权升级漏洞,libomx库中的危险特权升级漏洞以及一系列与信息泄露有关的问题。

CURL / LIBCURL中的远程代码执行漏洞以及libziparchive,Smart Lock,Framework API,Telephony,Mediaserver,Wi-Fi服务和软件包管理器中的特权升级漏洞也都通过修补字符串得到了修补。

在本次的漏洞修补中,Google特别感谢了来自阿里巴巴移动安全集团,奇虎360,腾讯,百度X-Lab和趋势科技等公司的研究人员,因为他们及时向Google反馈了修补中的漏洞。

这些被修复的漏洞都会在Android 7.1.1版本中得到更新,除此之外,谷歌还重新对该系统进行了优化,以便最大的程度的增加手机续航。

12月6日,谷歌已经正式向用户推送了Android 7.1.1更新。目前能够抢先升级的机型包含了,Pixel、Pixel XL、Nexus 5X、Nexus 9、Nexus 9 LTE以及Nexus Player。

源链接

Hacking more

...