Google分別在今年1月1日與1月5日釋出Android平台的安全更新,總計修補了逾90個安全漏洞。當中有29個屬於重大(Critical)風險漏洞,其中,最嚴重的漏洞為藏匿在Mediaserver的CVE-2017-0381,將可帶來遠端程式攻擊。

Google指出,該漏洞允許駭客藉由電子郵件、網路瀏覽或多媒體簡訊促使系統處理多媒體檔案時,執行遠端程式攻擊。

除了CVE-2017-0381之外的28個重大風險漏洞中,有10個與Nvidia的GPU驅動程式有關,皆屬權限擴張漏洞,另有10個與高通(Qualcomm)的多個元件有關。

雖然修補的漏洞數量眾多,不過,Google表示尚未收到任何漏洞遭到開採的通報。

此外,由IBM所提報的CVE-2016-8467漏洞藏匿在系統啟動加載器(bootloader)中,帶來了權限擴張與阻斷服務漏洞。

根據IBM的說明,此一漏洞允許駭客在重新啟動Android裝置時採用客製化的開機模式,覆蓋原先的USB配置並取得更大的系統權限,可造成永久的阻斷服務並竊取機密資訊,若搭配去年被揭露的CVE-2016-6678漏洞,即可執行多種形式的攻擊,包括竊聽裝置通訊與追蹤裝置位置等,不過該漏洞僅影響Google旗下的Nexus 6與Nexus 6P智慧型手機。


Advertisement

更多 iThome相關內容