Google釋出4月份Nexus Android安全更新,一口氣修補包括15個重大安全等級在內將近40個安全漏洞。
Google本次修補的安全漏洞中最嚴重者為一遠端程式碼執行漏洞,受影響裝置會經由播放挾帶於郵件、上網及多媒體簡訊的媒體檔案時遭到攻擊。
重大等級漏洞包括DHCPCD服務、怯場(stagefright)函式庫、Media Codec、Android核心、7個存在MediaServer的遠端程式碼執行漏洞,以及在Android核心、Qualcomm效能模組、Qualcomm RF 元件權限升級漏洞。
其中名為CVE-2015-1805的Android核心權限升級漏洞已透過Google上個月釋出的例外安全更新中緊急修補,它會導致在受害者不慎從Google Play或其他來源安裝Rooting惡意程式時遭取得裝置管理員權限,受影響範圍包括Android 4.4.4版以上的裝置。Google Play已經啟用Verify Apps封鎖此類程式的安裝。本次安全更新還另外包括16個高風險及8個中度風險的漏洞。
Google的合作夥伴已在3月16日以前經由安全公告收到通知,而本次修補程式將在48小時內釋出到Android開放源碼專案(Android Open Source Project, AOSP)。上周三星已為其 Galaxy S6及S6 Edge 等手機釋出安全更新。