谷歌發布最新Android補丁，Dirty Cow被徹底修復

本周一，Android安全團隊發布了2016年12月份的安全公告，這估計也是今年最後一次修復Android漏洞了。從報告中得知，這次總共修復了50多個漏洞，其中11個漏洞被標記為緊急級別，10個被標記為高危漏洞。

安卓系統上出現大量高危漏洞

這些安全漏洞大多數都可以被黑客利用從而獲得Android系統的控制權，例如著名的Dirty Cow漏洞。

編號為CVE-2016-5195的Dirty Cow漏洞允許攻擊者在內核操作中不斷提升自己的許可權並作為合法用戶來執行遠程代碼，換而言之就是該漏洞能夠讓攻擊者在Linux設備上獲得root許可權。Dirty Cow已經在Linux系統中存在了十年，幾乎影響了現在發行的所有Linux版本能夠讓攻擊者獲得root許可權。除了這個最嚴重的漏洞之外，Google還修復了編號為CVE-2016-4794的漏洞。

另外一些涉及到內核、內核的ION驅動程序、HTC聲音編解碼器驅動程序、MediaTek驅動程序、內核安全子系統、內核性能子系統、MediaTek I2C驅動程序、Synaptics觸摸屏驅動程序和Broadcom Wi-Fi驅動程序的客戶許可權升級漏洞也進行了修補。

谷歌已經修復了大部分的安全漏洞

Google還修正了Android GPS之前版本組件中存在的安全漏洞，攻擊者可利用此漏洞造成拒絕服務(GPS信號收集延遲)及信息泄露。

Nvidia GPU 驅動程序中存在漏洞，NVIDIA顯卡中的安全漏漏洞及視頻和攝像頭驅動程序中等以前備受關注漏洞也在本次的漏洞修復中得到了改善。Google已經解決了GPU和視頻驅動程序中的關鍵特權升級漏洞，libomx庫中的危險特權升級漏洞以及一系列與信息泄露有關的問題。

CURL / LIBCURL中的遠程代碼執行漏洞以及libziparchive,Smart Lock,Framework API,Telephony,Mediaserver,Wi-Fi服務和軟體包管理器中的特權升級漏洞也都通過修補字元串得到了修補。

在本次的漏洞修補中，Google特別感謝了來自阿里巴巴移動安全集團，奇虎360，騰訊，百度X-Lab和趨勢科技等公司的研究人員，因為他們及時向Google反饋了修補中的漏洞。

這些被修復的漏洞都會在Android 7.1.1版本中得到更新，除此之外，谷歌還重新對該系統進行了優化，以便最大的程度的增加手機續航。

12月6日，谷歌已經正式向用戶推送了Android 7.1.1更新。目前能夠搶先升級的機型包含了，Pixel、Pixel XL、Nexus 5X、Nexus 9、Nexus 9 LTE以及Nexus Player。

註：本文參考來源於zdnet

推薦閱讀：