谷歌的3级Android补丁可能会导致混乱
纳斯达克通过Equinix Slough DatacentRe提供股票市场信息
找到BitTorrent客户端分发基于MAC的恶意软件
调查显示,开发人员缺乏安全Devops所需的技能
欧洲联盟国家问题版权法提案
Android 7.0的抵达是反线性 - 这是一个 - 好的
Gartner调查显示PC提升随着企业升级到Windows 10
BBVA上衣Forrester移动银行应用程序图表
百度开放来源其深度学习平台PaddlePaddle
新的妥协不会结束LTE-U和Wi-Fi之间的战斗
英特尔的Kaby Lake Chips将包括集成的4K图形处理器
Microsoft在C#7.0中讨论了新功能
俄罗斯汇集了谷歌,拥有680万美元的Android反托拉斯罚款
微软在Windows 7中结束了几十年的挑选练习
在1.8米亏损后,数据中心进入管理
大量的GDPR准备是浪费时间,警告普华永道
数字转换使其成为一个大的支出增强
智能铁路票务技术将在2017年底进行测试
HPE旨在提高27500万美元的大数据提升
超过40%的英国人没有大多数工作所需的数字技能
Francis Maude说,GDS是“缺水”,政府是一个平台“已经死了”
制造商面临技能和内部合作障碍数字转型
挤回企业基础知识并加强外部共享控制
Ulster Bank首先使用全级Salesforce Einstein CRM
澳大利亚概述了空间野心
它几乎三分之一的工人认为他们需要更多的培训来提高职业
爱尔兰到欧洲:不,苹果不欠我们
如何暂时阻止Windows 10周年纪念更新版本1607升级
Google获取Apigee交易中的API管理工具
LG电子受到疑似武器攻击的影响
Twitter对其服务的ISIS活动不承担责任,判断规则
保障措施许可允许GCHQ在公共场合分享庞大的数据库,法院听到
AWS 8月环绕:现在您可以使用SQL查询流数据
OpenReach和竞争对手希望宽带的协同方法
AT&T想要大型移动玩家来形成5G梦之队
阴影柜办公室部长Slams Gov.uk验证了“效率”
AMD认为Zen Chips超越了Zen Chips,因为它落实了制造目标
Parallels Desktop 12将Windows和Xbox带到MacOS
美国秘密服务表示,组织提高网络安全所需的文化变革
穆凯什•安巴尼表示Jio的印度制造5G解决方案具有全球竞争力
微软成为继苹果之后第二家美国公司加入独家2万亿美元俱乐部
随着求爱者保持虚拟状态 Tinder增加了新功能
这位房地产大亨想斥资1亿美元拯救互联网:这就是它的运作方式
Spotify已收购播客发现专家Podz
关于Windows 11需要了解的11件事
WFH最大的挑战是许多员工没有接受过在线操作培训
Brave推出了具有反跟踪功能的搜索引擎的公开测试版
现在随着新功能的推出转发WhatsApp贴纸包
谷歌正在寻找一种新方法来对肤色进行分类以抑制产品中的偏见
NATS奖励Updata网络空中交通服务合同
您的位置:首页 >行业动态 >

谷歌的3级Android补丁可能会导致混乱

2021-07-18 13:43:58 [来源]:

谷歌已发布另一个大型的Android安全补丁,这次修复了55个漏洞,其中8个是至关重要的。

此版本的新颖性是,修复程序分为三个不同的“安全补丁级别” - 日期字符串,这些字符串向用户置于其对象的最新状态。虽然这可能使设备制造商更容易集成适用于其设备的补丁,但它可能导致普通用户之间的混淆。

自2015年8月以来,谷歌根据每月计划发布了Android的安全更新。这旨在为Android补丁添加一些可预测性,实际上,一些设备制造商也致力于每月安全更新。

Google提前与供应商共享其即将到来的补丁,然后为其自己的Nexus设备发布固件更新 - 通常在每个月的第一个星期一 - 以及随附的安全公告。经过几天后,该补丁还发布到Android开源项目(AOSP)并成为公众。

每次安全公告都使用它自己的安全补丁级别。这在“关于手机”下的Android“S设置中表示为日期字符串,并表示固件包含所有Android安全修补程序到该日期。

但是,在7月,谷歌推出了同一月公告的两个补丁级别:一个用于影响所有设备的Android缺陷,以及某些硬件组件的驱动程序中的缺陷。

该论点是,这允许的设备制造商只能为某些设备集成一组修补程序,该设备没有由第二组缺陷影响的硬件组件。但本月,有三个补丁级别字符串:2016-09-01,2016-09-05和2016-09-06。

2016-09-01安全补丁级别涵盖了Android操作系统的各种组件中的25个缺陷的修复。在Libutils和MediaServer中的两个缺陷被评为至关重要,可以通过专门制作的文件来利用以实现远程代码执行。

2016-09-05补丁级别涵盖了从Qualcomm,Synaptics,Broadcom,NVIDIA的设备特定系统驱动程序中的28个漏洞修复,还在内核安全,网络,NetFilter和Soundystems以及内核Ext4文件系统中,网络驱动程序,ASN.1解码器和USB驱动程序。这些缺陷中的五个是至关重要的,可能导致永久性妥协,可能需要重新刷新设备。

2016-09-06补丁级别涵盖了两个漏洞,在内核共享内存子系统中的关键之一,并且在Qualcomm网络组件中具有高额评级。谷歌对这一第三补丁级别的解释是它在其合作伙伴已经了解大多数其他缺陷之后发现了两个问题。

值得注意的是,补丁水平是互补的。2016-09-06级别还包括其他两个补丁级别中的修复程序,而2016-09-05则包括2016-09-01中的修复程序。然而,根据谷歌,2016-09-05还可以包括“与2016年9月6日安全补丁级别相关​​的修复程序的子集。”

这只增加了混乱。例如,在最新的更新之后,如果您的设备显示2016年9月6日的安全补丁级别,那么它拥有所有适用的补丁,但如果它显示2016年9月5日,它可能会或可能不包括2016年的两种修复09-06补丁级别。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。