其他
补丁延迟导致数百万台安卓设备易受攻击
编译:代码卫士
“补丁延迟”是指已知漏洞的修复方案从软件厂商传递给设备制造商所需要的时间。最近数百万Pixel、三星等安卓设备就遭遇了这种灾难。
谷歌Project Zero 团队在ARM Mali GPU 驱动中发现了5个不同漏洞。虽然ARM“迅速”在7月和8月发布补丁,但研究人员报道称,本周所查看的每个测试设备仍然易受攻击。
在缩短补丁延迟时间且补丁到达更广阔的生态系统之前,安全团队仍然需要保持“警觉”。谷歌 Project Zero 团队建议称,“就像建议用户尽快安装安全更新之时,同样的建议也适用于厂商和企业。这种情况下,将厂商的‘补丁延迟’最小化更加重要,因为终端用户(或其它下游厂商)在得到补丁带来的安全好处之前会突然忘记这一操作。”
监控软件厂商勾结互联网服务提供商感染iOS和安卓用户
微软在预装安卓应用中发现重大安全缺陷
开源组件11年未更新,严重漏洞使数百万安卓按设备易遭远程监控
安卓修复已遭在野利用的内核 0day 漏洞
https://www.darkreading.com/mobile/-patch-lag-leaves-millions-android-devices-vulnerable
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。