谷歌回应66%安卓机有高危漏洞:没那么多 三月发补丁

北京时间1月21日消息,据科技网站PhoneArena报道,网络安全团队Perception Point昨天确认,有高达66%的安卓设备存在高危漏洞。但谷歌今天对此回应称,受上述漏洞影响的设备远比报道声称的少,不过谷歌还是计划在3月份发布安全补丁。

根据Perception Point公布的消息,Linux系统内核存在一个2012年时就已潜伏的高危级别零日漏洞,66%的安卓手机和平板电脑将受其影响。不过好消息是,Perception Point团队并未发现有利用这一漏洞进行黑客攻击的案例。

而据随后公布的第二份报告称,这一漏洞将允许恶意应用“突破”安全沙箱,进而控制安卓系统的部分功能,例如相机、麦克风和GPS定位等。报告表示,该漏洞实际上是2013年年初时出现在Linux 3.8中的。

淡定BOY谷歌在当地时间下午作出了回应,它表示,其安全研究人员并不认为安卓设备易受第三方恶意应用利用。它还表示,受上述安全漏洞影响的安卓设备“远比最初报道的少”,不过谷歌还是计划在今年3月份发布安全补丁。

本文转自d1net(转载)

时间: 2024-09-20 14:46:54

谷歌回应66%安卓机有高危漏洞:没那么多 三月发补丁的相关文章

高通安全执行环境高危漏洞影响全球六成安卓设备

本文讲的是高通安全执行环境高危漏洞影响全球六成安卓设备,高通安全执行环境 (Qualcomm Secure Execution Environment, QSEE) 中的一个关键提权漏洞 (Elevation of Privilege, EOP) 仍影响全世界大约六成的安卓设备.而该漏洞早些时候曾得到过一次修复. 问题的根源在于 Widevine QSEE TrustZone 应用中的一个关键提权漏洞CVE-2015-6639,而该漏洞在今年一月已经被谷歌发布的包含12个安卓漏洞补丁的补丁包修复

诺基亚安卓机疑云:彻底去谷歌化能走多远

根据美国权威媒体报道,诺基亚传言中的第一款安卓手机,将变成事实,在西班牙移动世界大会上发布,这款安卓手机,面临重重疑问.其中外媒质疑称,诺基亚安卓手机,实现了彻底的去谷歌化,在谷歌主导的安卓生态中,这款手机能走多远,将是个疑问.历史上,诺基亚开发了唯一一款Meego手机N9,之后枪毙了Meego系统,业界称匪夷所思.而此次推出安卓手机,外界普遍质疑--不是被微软收购了吗?怎么会开发和微软WP竞争的安卓手机?据媒体报道,诺基亚的安卓手机项目立项之时,诺基亚并未和微软进行收购谈判.今年一季度,微软收

谷歌廉价安卓机计划“Android One”被打乱

摘要: 小米互联网手机概念在中国手机行业引发了模仿和跟随风潮,华为.酷派.联想.中兴等手机大厂,纷纷创立独立的互联网品牌.2014年,互联网手机的价格战.配置战,成为中国智能手 小米"互联网手机"概念在中国手机行业引发了模仿和跟随风潮,华为.酷派.联想.中兴等手机大厂,纷纷创立独立的互联网品牌.2014年,互联网手机的价格战.配置战,成为中国智能手机市场竞争靓丽的一笔. 通过印度电商等渠道注意到,中国互联网手机"内战"的战火,已经燃烧到了印度.中国品牌主导了印度互联

谷歌修复Chrome浏览器12个高危安全漏洞

11月8日消息,谷歌上周修复了Chrome浏览器中的12个安全漏洞.所有这些安全漏洞都是谷歌安全团队列为高危险等级的安全漏洞. 使用安全补丁的Chrome浏览器还包括一个为Adobe的Flash播放器提供的补丁,提前为谷歌用户提供了一个修复严重安全漏洞的补丁.黑客一直在使用非法的PDF文件利用这个安全漏洞实施攻击.Adobe计划在本星期晚些时候为其它浏览器用户发布这个Flash补丁. Chrome 7.0.517.44版浏览器中修复的12个安全漏洞包括两个与SVG(可缩放的矢量图形)有关的安全漏

联想LSE存高危漏洞 重装系统也无法消除

本文讲的是 联想LSE存高危漏洞 重装系统也无法消除,联想在其笔记本电脑中隐藏了不可移除的软件,不幸的是,这个软件造成了很大的安全隐患. 如果这个"垃圾"软件从操作系统中被删除,不管是完全重装操作系统还是格式化硬盘,电脑的固件还是会悄悄地自动地在下次电脑启动时重新安装到系统中. 内置在电脑主板固件上的是一段名为"联想服务引擎"(LSE)的代码,如果操作系统重装,LSE就会在下次启动时,在Windows系统启动前执行. LSE会确保C:\Windows\system3

Docker Hub中超过30%的官方镜像包含高危漏洞

本文讲的是Docker Hub中超过30%的官方镜像包含高危漏洞,[编者的话]Docker Hub是一个供Docker开发者用来上传/下载容器镜像的地方.为了认识其应对安全风险的能力如何,我们对其中的镜像进行了一次细致的研究.结果我们惊奇的发现,超过三成的官方仓库包含的镜像疑有高安全风险. Docker Hub是一个供Docker开发者用来上传/下载容器镜像的地方.为了认识其应对安全风险的能力如何,我们对其中的镜像进行了一次细致的研究.结果我们惊奇的发现,超过三成的官方仓库包含的镜像疑有高安全风

OpenSSL 现高危漏洞,心脏又要大出血?

还记得那个因为"心脏出血"而一夜成名的OpenSSL协议吗?它又有漏洞了.一组负责为加密协议OpenSSL做技术支持的开发人员,发现了一个新的神秘"高危"漏洞.OpenSSL是诸如Apache和Nginx这样的开源网络服务器所使用的安全协议,这些网站占到世界上所有网站的66%.当2014年一个代号为Heartbleed的巨大安全漏洞被发现时,全世界都知道了这种少有人知的后台技术. Heartbleed很危险,因为黑客可以利用OpenSSL,通过网站和服务器窃取数据,

Docker Hub 中超过 30% 的官方镜像包含高危漏洞

[编者的话]Docker Hub是一个供Docker开发者用来上传/下载容器镜像的地方.为了认识其应对安全风险的能力如何,我们对其中的镜像进行了一次细致的研究.结果我们惊奇的发现,超过三成的官方仓库包含的镜像疑有高安全风险. Docker Hub是一个供Docker开发者用来上传/下载 容器镜像的地方.为了认识其应对安全风险的能力如何,我们对其中的镜像进行了一次细致的研究.结果我们惊奇的发现,超过三成的官方仓库包含的镜像疑有高安全风险(如:Shellshock.Heartbleed.Poodle

Gmail存高危漏洞,用户帐号可被轻松破解

日前,来自巴基斯坦的一名学生以及安全研究人员在Gmail上发现了一个高危漏洞,它可以让黑客轻松劫持任何Gmail邮箱帐号,这并不是巴基斯坦黑客第一次发现如此关键的漏洞. 众所周知,Gmail允许世界各地的用户使用多个邮件地址,并将其关联或链接到Gmail,Gmail允许用户设置转发地址(二级邮箱),这样在用户收到电子邮件的时候,他的转发邮箱也会收到相同的邮件,事实上,这两个模块是最容易受到身份认证和验证绕过攻击的.它类似于账户接管,不同的就是,黑客可以通过确认邮件的所有权来劫持Email并发送邮