谷歌否认 Linux 漏洞会构成 Android 安全性问题

Red hat 和安全研究公司 Perception Point 最近发现了在 Linux 系统中存有漏洞,会影响服务器、电脑和接近 66% 的 Android 设备。这漏洞会直接影响操作系统的内核部分,并会给予攻击者渠道来获得代码执行的能力和控制整台设备。可是谷歌却强烈回应有关事件,因为他们认为漏洞没有通过「常规的机制」通报,就直接对外公开了。谷歌补充指因为该漏洞没有事先通知 Android 安全团队,他们现在验证漏洞的实际影响,但该公司相信受影响的设备远比原先报道的少。

谷歌指包括 Nexus 系列在内的 Android 5.0 或以上设备,都有被一层新的 Android SELinux policy 所保护,能阻止第三方应用程序存取执行代码。该公司更指运行 Android 4.4 系统或之前的设备,大多都没有使用被指有问题的 Linux 内核 3.8 版本。最后,谷歌也已经释出了补丁,要求所有 Android 设备均跟随他们最新的安全标准。如果你在使用旧版本的 Android 设备,记得安装这即将推送的安全性更新啊!

====================================分割线================================
文章转载自 开源中国社区[http://www.oschina.net]

时间: 2024-11-02 22:12:35

谷歌否认 Linux 漏洞会构成 Android 安全性问题的相关文章

谷歌修复Linux内核漏洞未知风险

密钥环设施中的Linux内核漏洞可能允许利用提高特权以本地用户在内核中执行代码,不过该危险及其可能造成的影响已经为专家所重视. Perception Point研究小组在一篇博文中表示该漏洞自2012年起就一直存在于Linux内核中.该小组也创建了一个概念验证利用,不过该漏洞利用尚未外传. Perception Point研究小组称该Linux内核漏洞"已影响了近千万的Linux PC和服务器,66%的安卓设备,不过谷歌对其可能影响的安卓设备数量颇有微词. 尽管安卓是基于Linux内核的,然而不

谷歌否认利用Android打压三星等竞争对手

北京时间5月19日晚间消息,据Skyhook Wireless起诉谷歌案的庭审文件显示,谷歌否认利用Android平台限制三星和摩托罗拉使用Skyhook Wireless的定位服务,以此打压竞争对手. 波士顿软件公司Skyhook Wireless去年9月起诉谷歌,称摩托罗拉和三星等Android手机厂商本愿意付费使用其服务,但谷歌从中作梗,导致这些手机厂商被迫放弃使用Skyhook Wireless的服务. 根据谷歌5月13日提交给法院的文件显示,谷歌否认采取任何不当手段来阻止手机厂商使用S

谷歌回应欧盟垄断指控:Android促进了市场竞争

北京时间11月11日早间消息,谷歌总法律顾问周四表示,Android系统促进了市场竞争,而非阻碍竞争.此前欧盟反垄断部门指称,谷歌利用Android平台排挤竞争对手. 谷歌总法律顾问肯特·沃克(Kent Walker)在博客中发表了这一观点.一周前,谷歌否认了欧盟提出的另两项指控,即谷歌在搜索广告中对自主购物服务有倾向性,不利于竞争对手. 关于Android的指控可能对谷歌造成最严重的影响.甲骨文的律师今年1月在美国一家法院表示,自2008年发布以来,Android已实现了约310亿美元的营收,

国产手机搭乘谷歌快车设计公司暗战Android

Android手机界面 沉闷的国内手机市场因为谷歌手机平台Android而兴奋起来. "8月中旬将推出谷歌手机的样机,9月份就会正式上市."手机设计公司深圳三际谷歌通信公司(下称"三际谷歌")总经理廖继成最近一直忙着与WAPI产业联盟联系,希望在即将推出的谷歌手机中加入WAPI和WIFI等新功能后,然后可以与天宇.长虹.TCL.海尔等国内知名手机品牌谈合作. 而CBN记者从龙旗.希姆通和德信等手机设计公司了解到,目前这些公司都展开了谷歌手机研发,只是暂时还没有具体的

谷歌钱包存漏洞 暂停预付费卡关联功能

谷歌钱包是谷歌去年推出的一项NFC移动支付服务新浪科技讯 北京时间2月13日早间消息,在谷歌钱包的漏洞被 曝光后,谷歌上周六已经暂停了该服务与预付费卡的关联功能.在这一声明发布前,有关谷歌钱包的漏洞可以导致用户资金被窃的消息,已经在互联网上传得沸沸扬扬.利用这一漏洞,未授权用户也可以窃取用户账号资金.谷歌钱包和支付业务副总裁奥萨马·拜德勒(Osama Bedler)说:"我们很快就将发布正式解决方案,在此之前,将继续采取这一预防措施."这一安全漏洞是上周四被一个自称"The

谷歌宣布Chrome漏洞发现者的最高奖金翻倍至10万美金

谷歌再次宣布上调Chrome漏洞发现者的奖金,最高奖金将从之前的五万美金翻倍至10万美金.再次加大了对人们发现和报告Chrome漏洞的激励力度.通过悬赏方式寻找漏洞已已然成为了各大科技公司优先选择的漏洞发现方式.去年,谷歌已经向发现和报告漏洞的黑客和研究者们支付了超过200万美元,谷歌非 常重视Chrome浏览器的安全性. 谷歌去年已经将Chrome漏洞发现者的最高奖金上调至非常吸引人的5万美金,今年谷歌将最高奖金首次上升至六位数.而且奖金池不设上限,基于漏洞的重要性和突破性给予奖金.此外谷歌还

谷歌回应反垄断指控:Android对厂商和用户有利

北京时间4月20晚间消息,谷歌今日迅速对欧盟的反垄断指控做出了回应,称谷歌的Android商业模式既让手机厂商保持了较低的成本,又让消费者对自己的设备拥有前所未有的控制权. 欧盟今日初步认定,谷歌在欧洲移动市场滥用了其主导地位,给Android设备制造商和网络运营商设置了不公平的限制.欧盟委员会已经向谷歌下达了"异议声明"(Statement of Objections),谷歌将有12周的时间进行回应. 对于欧盟的这项指控,谷歌在官网博客网站上迅速做出回应.谷歌在声明中并未针对欧盟的调

利用这个Linux漏洞 世界上随便哪个人都能轻易完成攻击

本文讲的是利用这个Linux漏洞 世界上随便哪个人都能轻易完成攻击,Linux系统2012年末用的传输控制协议(TCP)中的一个漏洞,给互联网用户带来了严重威胁,无论他们是否直接使用Linux. 该TCP漏洞是由加州大学河滨分校的一组研究人员发现的,能使攻击者远程劫持用户的互联网通信.该漏洞可被用于发起针对性攻击,追踪用户网上活动.强行终止通信.劫持主机间对话,或者降级Tor之类匿名网络的隐私保证. 由于无数互联网服务器.安卓手机和一系列其他设备都是运行Linux的,一大波用户可能会受影响. L

linux eclipse adt 配置android 开发环境

问题描述 linux eclipse adt 配置android 开发环境 在linux系统下安装eclipse 配置 adt是,报错 could not find jar,,后面是路径,,,正么会报找不到jar包的问题啊,,求指教 真能解决..红包感谢..这问题困扰我一天了 解决方案 咋没得人啊,,,, 解决方案二: 在终端输入: java -version 看看你的jdk是否安装成功, 如果成功: 在你的adt目录下eclipse-->eclipse.ini, 打开eclipse.ini文件