原标题:Google一举修补Android的16个远端程式攻击漏洞
示意图,与新闻事件无关。
图片来源:Google于本周二(9/5)释出Android平台的安全更新,总计修补了81个漏洞,其中有16个属于重大风险等级的远端程式攻击(Remote△Code△Execution,RCE)漏洞。此外,一般而言,Google自家的Nexus与Pixel系列产品都会率先部署Android更新,不过这个月Nokia△5用户比Nexus与Pixel用户早一步收到Android的安全更新。
此次Google修补了24个位于Media△Framework的安全漏洞,当中有11个属于远端攻击漏洞,最严重的漏洞允许远端骇客利用特制档案来执行任意程式。另也修补了21个位于各个高通(Qualcomm)元件的安全漏洞,内含一个远端攻击漏洞。
由于Google已将9月的安全更新纳入代号为Oreo的Android△8.0中,因此,升级到Oreo的Pixel、Pixel△XL、Pixel△C、Nexus△Player、Nexus△5X与Nexus△6P等于也已修补完成。
另一个值得关注的是,取得Nokia品牌授权的HMD△Global本月再度抢先更新Nokia△5手机所使用的Android平台,比Google修补Nexus与Pixel的脚步还快。
HMD△Global标榜旗下的Nokia手机将紧密结合原生的Android平台,也会跟上Google每月的Android定期更新时程。今年8月Nokia△5/Nokia△6与Nexus/Pixel装置同时取得Android更新,7月时Nokia△6的平台更新也比Nexus/Pixel装置早了一些。
相关:
传苹果不让反垃圾讯息程式上架惹毛印度当局,将拟个资法冲击境外科技业者
示意图,与新闻事件无关。 图片来源: Apple 彭博社(Bloomberg)于本周报道,苹果一直不让印度电信管理局(Telecom△Regulatory△Authority△of△India)所打造的Not△Disturb程式上架到App△Store,惹毛了当局,正
研究:Siri、Alexa与Cortana有设计漏洞,可以人耳听不见的超高频率遥控
示意图,与新闻事件无关。 图片来源: Amazon 中国浙江大学的6名研究人员近日发表了一篇研究论文,指出市场上的各种数位语音助理皆含有设计漏洞,骇客只要将语音命令转成人耳听不见的超高频率,以悄悄地要求装置执行
你的行动网页开发功力有多强?Google推认证专案帮你挂保证
图片来源: Google Google于本周二(9/5)推出网页开发者认证专案(Mobile△Web△Specialist△Certification),提供开发者通过线上训练课程,以及认证考试,来证明自己具备行动网页开发人员所需要的技能。Google提供
Google Android One手机再添生力军,小米明起在台湾开卖
图片来源: Google Google于本周二(9/5)宣布小米(Xiaomi)加入Android△One制造商行列,将在全球逾40个市场推出Mi△A1,包括印度、印尼、俄国、越南及台湾。也让小米成为全球前五大智慧型手机制造商中,唯一加入An
图片来源: Apache△Struts Apache软件基金会(Apache△Software△Foundation)在本周二(9/5)释出了Struts△2.5.13,并修补当中一个自2008年就存在的重大安全漏洞,可能允许骇客自远端执行任意程式,呼吁用户尽速更