Google在本周宣布將分批修補Android上的安全漏洞,先於周一(8/1)修補22個安全漏洞,再於周五(8/5)修補81個安全漏洞,其中,預計於周五修補的漏洞有2/3與高通(Qualcomm)元件有關。
Google說明,採用兩個安全修補等級(Security Patch Level)2016-08-01與2016-08-05是為了讓Android合作夥伴能夠更有彈性地優先修補可能影響所有Android裝置的安全漏洞。
其中,已於周一釋出的2016-08-01 Security Patch Level修補了22個安全漏洞,當中最危險的是藏匿在Mediaserver的CVE-2016-3819,由於可能導致遠端程式攻擊,因而被列為重大(Critical)漏洞。
至於預計於周五釋出的2016-08-05 Security Patch Level則是修補了81個安全漏洞,且約有2/3(55個)與Qualcomm 元件有關,涵蓋啟動程序(bootloader)、攝影機驅動程式、網路、音效驅動程式、影像驅動程式、Wi-Fi驅動程式、GPU驅動程式及效能元件等。
在眾多的Qualcomm元件漏洞中,CVE-2014-9902涉及Wi-Fi驅動程式,允許駭客執行遠端程式攻擊;CVE-2014-9863、CVE-2016-2504、CVE-2016-3842及CVE-2016-3843則屬Qualcomm不同元件的權限擴張漏洞,允許本地端的惡意程式執行任意程式,皆被列為重大漏洞。
Google表示,目前尚未聽聞上述漏洞遭到駭客利用的消息,但也鼓勵所有的合作夥伴部署相關更新。