谷歌为零天内核缺陷创建修复,说对Android的影响被夸大了
全球公共云市场预计将于2016年达到204亿美元
St Andrews大学使用IoT来监控密封群体
Apple的Mac继续降压PC行业的收缩趋势
CIO采访:John Lewis的Paul Coby说,零售过去的未来指南
2016年英国最有影响力的女性:进入名人堂的参赛者
新加坡发布云中断指南
Martin Kuppinger说,客户关系仍然是竞争优势的关键
它去年在全球范围内坦克
微软将削减一些Azure Compute价格
Dropbox UPS云与项目无限的协作
超融合系统在五年内击中主流数据中心的采用
对于零售商来说,单独的电子商务不会出售
澳大利亚大学增加它超越全球平均水平
BBC Micro:位模型火箭汽车竞争激发了对茎的创造性兴趣
微软的Build Dev Con销售1分钟
Microsoft将Mac Testers添加到其Office Insider预览中
在Google推出本地版之后,巴基斯坦解除了YouTube
松下推出用于航空公司的座位移动支付
这是完美的办公室工作流程吗?
四分之一的银行将使用初创公司来替换遗产
DNB在挪威关闭59个分支,因为在线银行占主导地位
Apple表示,它有助于创造超过一百万的欧洲工作
本季度英特尔最大的买的第一个果实
HCC欧洲:开放标准,混合和集成是云服务的关键
难以使用它将压力和心率推向危险水平
Hyatt Hackers从250个地点抓住信用卡号码
Air France-KLM更新WAN以提高新兴市场的连接
英特尔填充需要速度的速度与新的Skylake,Xeon Chips
CW500:如何使数字转型取得成功
提供学徒的雇主应该传播这个词
rbs关闭Natwest分支并随着客户上网而削减600个工作岗位
Chromebook是Windows PC的虹吸市场份额
欧洲专员说,大数据也是一个反托拉斯问题
英国瑞典研究团队打破频谱效率记录
得到了数据?这个免费的工具会产生一个故事告诉你它的意思
研究人员说,英国语音加密协议具有巨大的弱点
宽带提供商发送关于改变OpenReach的COM建议
调查说:在Windows 10上的近三分之一的美国消费者
zerto将文件级恢复添加到虚拟复制
儿童行动动员了Claranet托管网络的工作人员
尽管预算令人惊讶的承诺,澳大利亚希望更多Fintech机会
调查发现,大多数美国人都支持智能枪采用
东盟CIO预计2016年预算将增加
Capgemini Executivy表示,英国的数字教育是“拼凑”
Idiot英国司机暴露招聘欧文管理托管当网站流量增长
全国范围内使用CA Technologies简化电子商务检查
大多数学生都说网络安全是一种不断增长的威胁
2016年6月,英国政府呼吁商业宽带证据
中东CIO的作用不断变化
您的位置:首页 >政策法规 >

谷歌为零天内核缺陷创建修复,说对Android的影响被夸大了

2021-06-12 11:44:32 [来源]:

在本周披露Linux内核的严重缺陷的泄露后,谷歌已经迅速为Android开发了一个补丁,并与设备制造商共享。

设备制造商可能需要数周才能开始释放包含修复的固件更新,但是由于谷歌的评估,因此“自从Google”评估以来,这不是一个巨大的问题,这缺陷不会影响许多Android设备以开始。

权限升级漏洞允许攻击者如果可以访问基于Linux的系统,如果他们可以访问有限的帐户或技巧,以运行恶意应用程序。来自以色列威胁防御启动感知点的研究人员发现。

研究人员在周二公开披露问题之前通知Linux内核维护者和Red Hat。但是,尽管声称,他们没有联系Android Security团队,占Android设备的大约66%可能是易受攻击的。

他们的估计是基于缺陷从前向前的3.8影响所有Linux内核版本的事实,并且在Android以4.4(Kitkat)开始使用此类漏洞内核。

但是,在Android World中,设备的内核版本更多地取决于制造商的选择,而不是安装在其上的Android版本。制造商Don“T必须在基于较新的Android版本创建固件时更新内核,尤其是旧设备。

Adrian Ludwig,Android的铅安全工程师,将受影响的设备的数量放在比感知点低得多。

“运行Android 4.4及更早版本的许多设备不包含Linux内核3.8中引入的易受攻击的代码,因为这些较新的内核版本在较旧的Android设备上不常见,”他在博客帖子中说。

此外,根据Ludwig,运行Android 5.0(棒棒糖)和较新的设备也受到保护,即使它们是否使用易受攻击的内核,因为这些Android版本具有安全增强的Linux(Selinux)内核模块。

他说,这些版本中的Android SELinux政策可防止第三方应用程序到达受影响的代码,添加了谷歌的Nexus设备也会受到影响。

这似乎与感知点研究人员相矛盾,他说有可能绕过Selinux和Red Hat的方法,这在自己的咨询中表示,即Selinux不会减轻这个问题。

Ludwig表示,Google为此缺陷创建的修复程序,“将在2016年3月1日或更大的安全补丁级别的所有设备上进行。”

然而,这一并不是“T迫使制造商将其整合到3月1日甚至在旧设备上。他们刚刚赢得了在这些设备上宣传3月1日的补丁水平。

补丁级别本质上是在“关于手机”下的Android“S设置中显示的日期字符串,这表示固件包含此日期的所有Android安全修补程序。它只存在于较新版本的Android中。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。