在 8 月份的 Def Con 駭客大會上,資訊安全公司 Check Point 的提出報告指出,發現了使用高通 (Qualcomm) 處理器的 Android 手機,存在著 4 個新漏洞。透過這些漏洞,駭客將可以完全控制受影響的 Android 手機。對此, Google 於 6 日發布最新安全升級修正程式,宣布終於修復了所有安全漏洞。
報導中指出,這被稱之為「Quadrooter」的安全漏洞特別麻煩。因為,它實際上是由 4 個漏洞組成的。這些高危險性的漏洞,可以使得訓練有素的攻擊者侵入受影響設備中,並獲取完整數據資料。因此,做為 Android 系統的開發者,Google 日前宣稱大多數手機用戶已經收到至少 2 個,甚至 3 個安全更新程式。但是,其餘的漏洞依然沒有修復,直到 Google 於 6 日發布月更新時才完全處理好這個事件。
相較於 Google 用了一個月才修復了漏洞,而同樣進行 「Quadrooter」 漏洞修補的黑莓,則僅用了兩周就修補完成。黑莓是首個發布 「Quadrooter」 漏洞修正程式的手機製造商,而跟隨黑莓腳步的還有 Silent Circle 同樣也發布了安全更新程式,只是隨後又撤回。
Google 表示,2 個「Quadrooter」 漏洞的安全更新程式,在幾個小時就已經出現在自家品牌 Nexus 設備上,而其他品牌設備可能還需要等上數天。目前,Google 已經證實,包括編號 CVE-2016-2059 與 CVE-2016-5340 的兩個安全漏洞都已經被修復。此外,Google 還修復了行動操作系統中更重要的 6 個漏洞,包括 Android 核心組件中 2 個遠程代碼執行漏洞。
(本文由 Technews 授權轉載)