高通高危漏洞影响大量手机
安全公司FireEye的研究人员称,过去五年,很多Android手机都存在一个漏洞, 会导致用户的短信、电话记录和其它私人敏感数据被窥探。漏洞影响Android v4.3及早期版本,允许低权限应用访问它们本来被限制访问的敏感数据。漏洞编号为CVE-2016-2060,是移动芯片巨头高通公司引入到 Android系统中的,它为系统服务network_manager(netd)释出了一组编程接口。研究人员称,CVE-2016-2060至少从 2011年就存在于系统中,影响全世界数以百计的设备型号。Google在五月一日释出了补丁,但大部分受影响的设备可能永远不会打上补丁。
====================================分割线================================
文章转载自 开源中国社区[http://www.oschina.net]
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Android N 拆分了媒体服务:以消除 Stagefright 高危漏洞的影响
Stagefright高危漏洞已经曝光一年,Google也早就通过月度安全更新来修复。然而由于原始设备制造商们的推送并不给力,当前仍有数亿的Android设备面临着巨大的风险。Stagefright利用了Android系统中媒体服务处理的一个漏洞,尽管其已经被封堵,但开发者们仍震惊于它为何有如此强大的破坏力。好消息是,为了消除Stagefright高危漏洞的后续影响,Google决定在Android N中作出重大的改进。 媒体服务(mediaserver)拥有太大的能量,意味着其一旦被攻击者利用,就可以获得与Android子系统相当的访问权限。 媒体服务几乎可以访问任何与多媒体相关的内容,包括音频、摄像头、甚至无线网络。显然,用单个进程来承担如此多的工作,是相当危险的(可能还有更多的漏洞)。 Stagefright利用了mediaserver在媒体解析代码上的漏洞——要解析媒体,你得需要读取文件,但肯定没必要去调用摄像头。 在Android N中,Google将媒体服务拆分成了不同的片块,每个都只能访问一个特定的子系统。 比如,音频服务(AudioServer)只可访问所有音频内容,而...
- 下一篇
Android 侵权案下周复审 赔款对谷歌影响不大
据路透社报道称,旧金山法院即将对Android操作系统侵权案进行复审,即使Alphabet旗下公司谷歌输掉官司,需要向甲骨文支付88亿美元赔偿, 股东和分析师认为赔偿也不会对搜索巨头的业务造成很大影响。甲骨文声称谷歌Android侵犯了Java语言的部分版权,而谷歌却认为根据版权法的合理使 用条款,采用Java应该不需要支付费用。 早在2012年时,Android专利案就已经开审,但是陪审团意见不一,案件僵持不下。下周一新陪审团将再次对案件进行审理,如果最终他们不赞同谷歌的看法,可能会要求谷歌赔款。 咨 询机构FBB Capital Partners的研究主管迈克·拜利(Mike Bailey)认为,2015年谷歌营收750亿美元,即使法院裁定谷歌必须向甲骨文支付大额赔偿,也不会对投资者造成多大影响,因为赔偿是一次性的。 FBB Capital Partners持有Alphabet股份,而Alphabet是谷歌的母公司。 甲骨文试图获得禁令阻止谷歌在未来的Android上继续使用Java,一旦拿到禁令,在商讨版权费用时甲骨文就可以拥有更多的谈判筹码。但是类似的禁令必须由法院发布,不是陪...
相关文章
文章评论
共有0条评论来说两句吧...