几维资讯> 行业资讯

11月安卓系统漏洞小结:31个不得不修复的漏洞

几维安全 2017-12-05 16:24:49  2291
分享到:

11月安卓系统漏洞小结:31个不得不修复的漏洞————谷歌发布2017年11月份安卓系统漏洞公告,在不足十天的时间内,安卓系统总共被发现31个漏洞,其中9个为远程代码执行漏洞。11月份,这两款设备上共被发现50余个漏洞,受影响的组件有Media 框架、运行时间、系统、内核、MediaTek、NVIDIA、高通组件等

列出了三个不同时期的漏洞修复情况:

2017111日至115日期间,修复了所有严重和中危漏洞

2017116日修复了高危KRACK漏洞

2017111日、2017115日、2017116日,所有安卓合作伙伴都收到了漏洞修复的通知。关于这些漏洞的源码补丁将会在48小时内公布在安卓开源项目(Android Open Source Project (AOSP) )知识库中。

111日共修复了11个漏洞,其中6个严重的远程代码执行漏洞、3个高危的提权漏洞,2个高危的信息泄露漏洞。这些漏洞大部分影响到的都是Media框架。

几维安全.jpg

115日也是修复了11个漏洞,其中3个严重的远程代码执行漏洞、7个高危的提权漏洞、1个高危的信息泄露漏洞。高通组件受影响最深。

116日修复了9个和KRACK攻击相关的漏洞。

10月份开始,谷歌就决定分开公布 Nexus设备和Pixel 设备的漏洞了。11月份,这两款设备上共被发现50余个漏洞,受影响的组件有Media 框架、运行时间、系统、内核、MediaTekNVIDIA、高通组件等。

推荐阅读:安卓加密

分享到:



《安卓应用加密》 《Unity3D手游加密》 《源代码加密》 《移动端的KiwiVM虚拟机》