几维资讯> 行业资讯

March Android安全更新打破SafetyNet,Android支付

几维安全 2017-09-04 17:50:33  3118
分享到:

Nexus 6用户抱怨Android Pay在安装更新后不再工作,三月份Android空中安全更新的问题已经解决。

该更新实际上打破了AndroidSafetyNet API,它提供了对设备完整性的不断检查,阻止了对某些功能的访问,例如Android Pay - 如果它认为设备已经扎根。

Google代表向Threatpost证实,该问题已解决,OTA更新重新发布,即使是已安装了不良更新的设备。

Android周五公布的一份报告周五表示,同样的工厂形象和OTA档案被重新上传,Google已经在安全网关终端终止Nexus 6上,直到确定根本原因为止。

每月Android安全公告发布于36日,包括35日和31日的两个补丁级别。

31日的修补程序级别包括11CVE的修复程序,包括更新OpenSSLBoringSSLAndroid实现,以解决加密库中的远程代码执行缺陷。谷歌表示,攻击者可以在文件和数据处理过程中使用精心设计的文件来破坏内存,并能够远程运行代码。

Mediaserver再次成为Android操作系统的热点,其中有九个远程代码执行漏洞以及恢复验证程序中的特权升级错误。攻击者可能会在文件处理和执行代码期间损坏Mediaserver中的内存; Mediaserver自两年前公布和修补Stagefright漏洞以来一直是研究人员的焦点。Google表示,攻击者可能会使用恶意的移动应用程序来利用恢复验证程序漏洞并在内核的上下文中运行任意代码。

35日补丁程序修复了其他两个关键漏洞,其中包括MediaTek组件中的七个不同特权升级漏洞,以及NVIDIA GPU驱动程序中的另外五个漏洞以及Qualcomm组件中的另外五个未分类错误。

联发科的组件面临风险是M4U驱动程序,声音驱动程序,触摸屏驱动程序,GPU驱动程序和命令队列驱动程序,所有这些都可能被恶意应用程序利用,以在内核级别运行代码。

Google表示,同样的情况适用于35日剩下的关键评估漏洞,所有这些漏洞都允许在内核上下文中执行远程代码。在所有这三种情况下,受感染的设备可能需要重新启动才能消除攻击。

其余的关键漏洞是内核IONBroadcom Wi-Fi驱动程序,内核FIQ调试器,Qualcomm GPU驱动程序和内核网络子系统中的所有特权升级问题。


分享到:



《安卓应用加密》 《Unity3D手游加密》 《源代码加密》 《移动端的KiwiVM虚拟机》