Google發表Android軟體更新,釋出多達40個軟體漏洞修補程式,包括6個有重大影響的修補,受影響的Android裝置估計高達74%或更多。
Google此次釋出的軟體更新有不少影響到目前最被廣為採用的4.4.4及更高版本,修補的漏洞包括開啟惡意影片檔後便可能導致遠端執行程式碼,以及惡意App可能侵入Qualcomm的TrustZone核心等。Qualcomm、Nvidia的驅動程式漏洞亦可能被惡意App利用進而取得額外權限。
Google強調儘管發現能遠端執行程式碼的重大漏洞,但尚未收到該漏洞被駭客成功利用造成災害的報告。Google自家的Nexus型號將可進行OTA(over-the-air)自動更新,但為數更多的其他Android手機則仍得面對同樣的問題:部分漏洞可以直接透過Google Play的更新機制更新,但牽涉到軟體核心變動的部分重大更新,則用戶必須等待電信商或手機製造商評估並開放更新後,才可能取得完整的更新;若手機製造商選擇不更新某些型號,則用戶將無法取得相關軟體更新,增加使用危險性。