日前以色列資安業者Perception Point披露一個Linux核心漏洞,宣稱受影響數千萬台的Linux電腦、伺服器,以及66%的Android裝置,Google在周四(1/21)宣布已備好修補程式,還說受到影響的Android裝置沒那麼多。

Android安全團隊的首席工程師Adrian Ludwig表示,Google已經完成修補程式,並已在周四釋出原始碼,同時遞交給各家合作夥伴,要求業者在今年3月1日以前修補所有受到波及的Android裝置。

此一編號為CVE-2016-0728的漏洞為一本機權限擴張(local privilege escalation)漏洞,可允許駭客取得系統的最高權限,在基於Linux核心的Android平台上,駭客得以透過惡意程式開採該漏洞。Perception Point估計有高達66%的Android裝置受到影響。

不過,Ludwig表示,他們相信被波及的Android裝置遠比Perception Point所預測的還要少很多。

Ludwig並未公布實際數字,但說明所有的Nexus裝置都不受影響,而Android 5.0以上的平台則因採用了SELinux(Linux核心安全模組),因而可避免第三方程式開採該漏洞,此外,亦有不少執行Android 4.4或之前版本的平台因未使用含有漏洞的Linux Kernel 3.8而倖免於難。


Advertisement

更多 iThome相關內容