關於此則新聞提到的漏洞
先前版上曾有2位會員轉載並討論過
如今如新聞所述Google雖然已經解決,但是其實也沒有清楚說明他們可以僅透過軟體更新或是要透過韌體更新的方式才能修補
畢竟如果要透過韌體更新的話,那蠻多已經超過18個月的機種恐怕不一定收得到了耶
http://www.bnext.com.tw/article/view/id/40852
耗時一個月,Google終於修復了影響9億支手機的安全漏洞
撰文者:網易科技 發表日期:2016/09/07
據ZDNet報導,在8月份的Def Con黑客大會上,曾有研究人員宣稱發現名為Quadrooter的安全漏洞,9億多支Android手機可能受影響。Google於週二發布最新安全升級,宣布終於修復了所有安全漏洞。
所謂的Quadrooter漏洞特別麻煩,因為它實際上是由4個漏洞組成的。這些高危漏洞可以讓訓練有素的攻擊者侵入受影響裝置中,並獲取完整數據。作為Android系統的開發者,Google宣稱大多數手機用戶已經收到至少2個甚至3個安全補丁。但是其餘的漏洞依然沒有修復,直到Google今天發布月度更新。
Google用了1個月才修復了漏洞,而黑莓卻只用了2週。黑莓是首家發布安全補丁修復全部Quadrooter漏洞的手機製造商。此外,Silent Circle也發布了補丁,但隨後又撤回。
Google週二表示,2個Quadrooter漏洞安全補丁將在未來幾個小時出現在自家品牌Nexus裝置上,而其他品牌設備可能還需要數天。Google已經證實,兩個漏洞CVE-2016-2059與CVE-2016-5340都已經被修復。
此外,Google還修復了行動作業系統中更重要的6個漏洞,包括Android核心組件中2個遠程程式碼執行漏洞。 Nexus裝置用戶將自動收到安全更新。
原新聞資訊:網易科技