Android再曝高危漏洞 可永久性破坏设备
- +1 你赞过了
【雷竞技须安全稳定 IT新闻频道】根据安全公司Lookout报告,他们在Android设备上发现了一个新的重大漏洞,该漏洞将让手机面临永久性损坏的危险,其中甚至包括谷歌自家的Nexus手机和平板。尽管该漏洞破坏性极大,不过当前很可能还没有被黑客广泛利用。
Lookout指出问题存在于Linux的一个漏洞,该漏洞在2014年4月份被修复。不过Android开发者并没有修复,直到上个月C0RE小组告知谷歌该漏洞可以被用于攻击Android操作系统。
据了解,受影响的Android设备包括所有未打补丁的运行内核版本3.4、3.10和3.14,包括所有的Nexus设备都很容易受到CVE-2015-1805漏洞的影响。但内核版本为3.18或以上的设备不会受到攻击。
好消息是,Ars Technica指出该漏洞需要利用本地设备漏洞,也就说通过网页进行攻击几乎是不可能的。另外谷歌已经更新了Verify Apps功能,确保全方位的封锁可能触发该漏洞的根应用的安装。(via: BGR)
< body>