谷歌为零天内核缺陷创建修复,说对Android的影响被夸大了 Neiman Marcus希望合并在线和店内购物体验 St Andrews大学使用IoT来监控密封群体 谷歌为管理员提供更多控制共享应用程序文件 北欧FINTECH提升的秘密 中东企业温暖到可穿戴技术 Medstar表示,它从怀疑的赎金软件攻击中恢复过来 Linux内核缺陷危及数百万只PC,服务器和Android设备 Windows Phone现在可以使用英特尔的X86芯片在智能手机上工作 Apple的Mac继续降压PC行业的收缩趋势 林肯郡健康和关心部署综合患者记录 企业敦促更新Apple软件以躲避零日攻击 汽车制造商将合作,以试图防止汽车黑客 新加坡发布云中断指南 索尼在2月7日在美国销售Xperia Z5和紧凑型 Hyatt Hackers命中支付处理系统,在250个地点使用的挖掘卡 OpenSSH修补程序泄漏,可能会暴露私人SSH键 GDS任命公共服务网络头 主要科技公司在2015年在游说中花费了数百万美元 FBI推迟法庭日期与Apple测试iPhone黑客 首席执行官Natalie Ceeney退出法院服务 CIO采访:John Lewis的Paul Coby说,零售过去的未来指南 Microsoft在GitHub上开辟了它的深度学习工具包 亚马逊已经注册,提供海运服务 2016年英国最有影响力的女性:进入名人堂的参赛者 刑事指控提起了两个L.A.寄生虫飞行员 想要采用区块链?面板说,更好的开始玩 以色列公司扰乱移动技术 IT工人前进的新工作现实 BlackPool成为第三次NHS信任,以获得开源EPR NHS 24由于患者安全而放弃了11700万英镑的IT系统 Petspyjamas CEO说,每个人都应该是一名酋长官 为什么开源是大数据的“新普通” 英特尔填充需要移动速度与其新的Skylake,Xeon Chips 三是“卖”O2收购的新尝试 Windows Phone现在可以使用英特尔X86芯片在智能手机上工作 黑客探讨发动机控制单元,在排放丑闻中 Informatica推出大数据管理平台 意大利唤醒了新的IOT机会 超过10%的IT工人在男性主导的环境中使用 Martha Lane Fox呼吁NHS提供免费Wi-Fi并建立数字技能 比尔盖茨矛头气候变化举措 2015年十大NHS IT故事 CIO采访:软件扰乱业务流程的力量 钢铁公司获得全球OPS的Panzura混合云存储 Raytheon-Websense表示,网络保险可能会推动更好的安全性 三星同意支付54800万美元来解决苹果争议 2015年十大业务应用程序故事 英国和爱沙尼亚推出TechLink计划 Hybrid Flash Maker Nexgen推出N5分层All-Flash
您的位置:首页 >开发 >

谷歌为零天内核缺陷创建修复,说对Android的影响被夸大了

在本周披露Linux内核的严重缺陷的泄露后,谷歌已经迅速为Android开发了一个补丁,并与设备制造商共享。

设备制造商可能需要数周才能开始释放包含修复的固件更新,但是由于谷歌的评估,因此“自从Google”评估以来,这不是一个巨大的问题,这缺陷不会影响许多Android设备以开始。

权限升级漏洞允许攻击者如果可以访问基于Linux的系统,如果他们可以访问有限的帐户或技巧,以运行恶意应用程序。来自以色列威胁防御启动感知点的研究人员发现。

研究人员在周二公开披露问题之前通知Linux内核维护者和Red Hat。但是,尽管声称,他们没有联系Android Security团队,占Android设备的大约66%可能是易受攻击的。

他们的估计是基于缺陷从前向前的3.8影响所有Linux内核版本的事实,并且在Android以4.4(Kitkat)开始使用此类漏洞内核。

但是,在Android World中,设备的内核版本更多地取决于制造商的选择,而不是安装在其上的Android版本。制造商Don“T必须在基于较新的Android版本创建固件时更新内核,尤其是旧设备。

Adrian Ludwig,Android的铅安全工程师,将受影响的设备的数量放在比感知点低得多。

“运行Android 4.4及更早版本的许多设备不包含Linux内核3.8中引入的易受攻击的代码,因为这些较新的内核版本在较旧的Android设备上不常见,”他在博客帖子中说。

此外,根据Ludwig,运行Android 5.0(棒棒糖)和较新的设备也受到保护,即使它们是否使用易受攻击的内核,因为这些Android版本具有安全增强的Linux(Selinux)内核模块。

他说,这些版本中的Android SELinux政策可防止第三方应用程序到达受影响的代码,添加了谷歌的Nexus设备也会受到影响。

这似乎与感知点研究人员相矛盾,他说有可能绕过Selinux和Red Hat的方法,这在自己的咨询中表示,即Selinux不会减轻这个问题。

Ludwig表示,Google为此缺陷创建的修复程序,“将在2016年3月1日或更大的安全补丁级别的所有设备上进行。”

然而,这一并不是“T迫使制造商将其整合到3月1日甚至在旧设备上。他们刚刚赢得了在这些设备上宣传3月1日的补丁水平。

补丁级别本质上是在“关于手机”下的Android“S设置中显示的日期字符串,这表示固件包含此日期的所有Android安全修补程序。它只存在于较新版本的Android中。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。