V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
shuiyingwuhen
V2EX  ›  Android

从“Google 对一个影响大量 Android 设备的漏洞发出警告”说起

  •  
  •   shuiyingwuhen · 2016-03-23 20:35:34 +08:00 · 10178 次点击
    这是一个创建于 3201 天前的主题,其中的信息可能已经有所发展或是发生改变。
    今天在某奇客网站读到如下新闻:“ Google 发出警告,数以百万的 Android 手机,其中包括 Nexus 品牌,都容易受到的攻击,能被利用执行恶意代码和几乎永久性的控制核心功能。一个未指明的 Google Play 应用就被发现尝试利用该漏洞,但 Google 表示他们不认为该应用这么做是出于恶意目的。该漏洞允许攻击者获取 root 权限,源自于 Linux kernel 的一个提权漏洞。 Linux 开发者早在 2014 年 4 月就修复了这个漏洞,没有将其识别为一个安全威胁。出于未知的理由, Android 开发者在该漏洞于 2015 年 2 月正式获得一个编号 CVE-2015-1805 后没有修复该漏洞。漏洞影响运行 Linux kernel v3.4 、 3.10 和 3.14 的 Android 设备。 Google 已经在上周释出了补丁,但可能有很多 Android 手机不会打上补丁。”


    但是我还是不知道这个漏洞的补丁究竟是什么? 在哪里看得到?官网是否提供了该补丁的下载?
    5 条回复    2016-03-24 04:47:34 +08:00
    cst4you
        1
    cst4you  
       2016-03-23 21:00:45 +08:00
    大陆各家: "请你们买我们新设备"
    VYSE
        3
    VYSE  
       2016-03-23 21:07:31 +08:00
    billlee
        4
    billlee  
       2016-03-23 22:19:02 +08:00
    AOSP repo 里已经修复了
    https://source.android.com/security/advisory/2016-03-18.html

    Nexus 的更新似乎还没发布
    contactfront
        5
    contactfront  
       2016-03-24 04:47:34 +08:00
    @billlee 应该是集成在下个月的安全补丁里
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2728 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 14:40 · PVG 22:40 · LAX 06:40 · JFK 09:40
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.