谷歌发布了最新的每月Android安全更新,包括完整的详细信息和新软件。 新的安全修补程序级别日期为2016年6月1日,并且应在48小时内完成并发布对Android开源项目的更改。 谷歌还告诉我们,自5月2日或更早的时候,合作伙伴可以访问本月公告中的警告。
谷歌表示,没有任何设备被这些漏洞主动利用的报告。
本月将针对21个安全漏洞提供补丁,严重程度从严重到中等。 据谷歌称,最严重的问题是“一个关键的安全漏洞,它可以在处理媒体文件时通过电子邮件,网页浏览和彩信等多种方法在受影响的设备上实现远程代码执行。” 似乎Stagefright库继续成为安全研究人员以及Google安全团队的热门焦点,这使得将媒体服务器从操作系统层拆分并在Android N中单独更新更为重要。
谷歌还强调(就像每月一样)没有任何设备被这些漏洞主动利用的报告,并且像SafetyNet这样的平台级安全保护和服务保护使实际受影响的风险非常低。
快速摘要:
- 通过Android平台的新版本中的增强功能,对Android上的许多问题的利用变得更加困难。 我们鼓励所有用户尽可能更新到最新版本的Android。
- Android安全团队通过Verify Apps和SafetyNet积极监控滥用行为,旨在向用户发出有关可能有害应用程序的警告。 默认情况下,在使用Google移动服务的设备上验证应用是否已启用,对于从Google Play外部安装应用的用户尤为重要。 Google Play禁止使用设备生根工具,但验证应用会在用户尝试安装检测到的生根应用时向用户发出警告 - 无论用户来自何处。 此外,验证应用程序会尝试识别和阻止利用权限提升漏洞的已知恶意应用程序的安装。 如果已安装此类应用程序,则验证应用程序将通知用户并尝试删除检测到的应用程序。
- 适当时,Google Hangouts和Messenger应用程序不会自动将媒体传递给mediaserver等流程。
可以在安全公告网站上找到所有问题地址的完整详细信息。
没有任何关于什么时候可以期待任何其他Android设备补丁的消息,但是目前的Nexus设备,Android One手机和Pixel C都有一个从今天开始无线推送的更新,它应该推广到所有设备都在适当的时候。 如果你是不耐烦的类型(如果是,为什么你不运行Android N Beta?)你可以闪现在Google开发者网站上发布的工厂图像。
