Google本周將修補上百個Android漏洞，過半和高通元件有關

Google在本周宣布將分批修補Android上的安全漏洞，先於周一（8/1）修補22個安全漏洞，再於周五（8/5）修補81個安全漏洞，其中，預計於周五修補的漏洞有2/3與高通(Qualcomm)元件有關。

Google說明，採用兩個安全修補等級（Security Patch Level）2016-08-01與2016-08-05是為了讓Android合作夥伴能夠更有彈性地優先修補可能影響所有Android裝置的安全漏洞。

其中，已於周一釋出的2016-08-01 Security Patch Level修補了22個安全漏洞，當中最危險的是藏匿在Mediaserver的CVE-2016-3819，由於可能導致遠端程式攻擊，因而被列為重大（Critical）漏洞。

至於預計於周五釋出的2016-08-05 Security Patch Level則是修補了81個安全漏洞，且約有2/3（55個）與Qualcomm 元件有關，涵蓋啟動程序（bootloader）、攝影機驅動程式、網路、音效驅動程式、影像驅動程式、Wi-Fi驅動程式、GPU驅動程式及效能元件等。

在眾多的Qualcomm元件漏洞中，CVE-2014-9902涉及Wi-Fi驅動程式，允許駭客執行遠端程式攻擊；CVE-2014-9863、CVE-2016-2504、CVE-2016-3842及CVE-2016-3843則屬Qualcomm不同元件的權限擴張漏洞，允許本地端的惡意程式執行任意程式，皆被列為重大漏洞。

Google表示，目前尚未聽聞上述漏洞遭到駭客利用的消息，但也鼓勵所有的合作夥伴部署相關更新。