<thead id="v9133"><var id="v9133"></var></thead>
<address id="v9133"><th id="v9133"></th></address>

<form id="v9133"></form>
<noframes id="v9133"><address id="v9133"><nobr id="v9133"></nobr></address>
<address id="v9133"><address id="v9133"><nobr id="v9133"></nobr></address></address>

    <noframes id="v9133"><address id="v9133"><th id="v9133"></th></address>

  1. 歡迎光臨富優迪科技!
  2. 設為首頁 設為首頁 收藏 收藏本站
  3. 首頁
  4. 業界聚焦
  5. 互聯網絡
  6. 熱點專題
  7. 科技前沿
  8. 風云人物
  9. 媒體動態
  10. 產業經濟
  11. 移動通信
  12. 數碼電子
  13. 科技創新網_互聯網科技資訊門戶|電子|通信|數碼|信息安全
    科技創新網 > 媒體動態 >
  14. 谷歌發布安卓上的關鍵媒體進程以及root漏洞補丁

  15. 發布時間:2020-11-21 17:38
  16. 4.09K
  17.   谷歌為Nexus智能手機和平板電腦發行了一批新型安全補丁,解決了通過惡性郵件、網頁和彩信入侵安卓設備的

      谷歌在安全公告中表示: 固件更新系統會應用無線更新推廣于支持Nexus設備,并且在接下來的48小時把補丁添加到安卓開放源代碼項目(AOSP)。安全修復級別中包含的修復系統,例如LMY48Z或安卓棉花糖,會在2015年12月1日前建立。這些更新系統修復了五個關鍵漏洞、十二個高級漏洞和兩個中級漏洞。在一些操作系統媒體處理組件中,也就是處理音頻視頻回放和相應的元數據解析文件,又一次發現了相當數量的缺陷漏洞。在操作系統的核心媒體服務器中發現了一種嚴重的漏洞補丁。這種漏洞可以越權應用于執行不屬于第三方應用的任意代碼。用戶在瀏覽器中使用特殊制作的媒體文件時,攻擊者就可以通過欺詐手段或發送彩信來遠程利用此種漏洞。應該指出的是,在安卓默認的消息應用程序中,比如環聊或信使,接收到的多媒體信息無法自動解析。

      其他三個可以通過郵件、網頁瀏覽或彩信執行遠程代碼的媒體處理漏洞,也在Skia制圖引擎和媒體服務器下載的用戶模式驅動程序中得到修補。最后被修補的漏洞是一個在安卓核心中特權升級的漏洞。它可以潛地允許惡性應用程序root執行代碼,也就是系統中的最高權限。這樣的缺陷可以讓某些狂熱者用來完全控制設備,就是所謂的安卓root。但是在一些惡意攻擊者手中,這樣的缺陷會導致徹底而持久的入侵。并且,只有在操作系統執行更新時才會修復。附加的權限升級缺陷在其他組件中也得到修復,但是它們不允許root,因此只被定為高級漏洞。即便如此,它們也可以給惡性應用程序發送本不應有的危險許可。如果設備制造商提供了最新版本,谷歌建議安卓舊版用戶更新到最新版本,。因為新版安卓適當地提高了安全性來阻礙或制止漏洞的利用。

      谷歌安全團隊也運用了Verify Apps和SafetyNet 這樣的設置來監測預防潛在的危險應用程序。例如,谷歌市場(Google Play)就不接受用權限升級缺陷root設備的應用程序,Verify Apps也會默認阻止root可知的應用程序。

    上一篇:自媒體寫作特點到底有哪些?除了互動性垂直性還有什么特點?
    下一篇:吉影科技攜人工智能系列產品重磅亮相2020高交會 開啟無人系統海洋智時代
  18. 圖說天下
    首頁 | 免責聲明 | 業界聚焦 | 互聯網絡 | 熱點專題 | 科技前沿 | 風云人物 | 媒體動態 | 產業經濟 | 移動通信 | 數碼電子 |
  19. Copyright©2008-2018 富優迪科技(www.iambobos.com)版權所有 All rights reserved
    本站部分文章、圖片源自網絡或網友自主發布,不代表本站觀點,如有版權問題請及時聯系我們刪除。
  20. 黄色电影免费片网站大全 - 视频 - 在线观看 - 影视资讯 - 观赏网