紧跟谷歌脚步,三星修复Galaxy高危漏洞
紧跟谷歌脚步,三星修复Galaxy高危漏洞
2016-02-01 14:39:04 来源: dawner FreeBuf 
抢沙发
2016-02-01 14:39:04 来源: dawner FreeBuf
摘要:三星本月发布的最新版本的漏洞修复中,包含有对任意代码执行、内存错误、重置出厂设置,以及重新激活锁(FRP RL)漏洞的补丁。
关键词:
信息安全
三星本月发布的最新版本的漏洞修复中,包含有对任意代码执行、内存错误、重置出厂设置,以及重新激活锁(FRP/RL)漏洞的补丁。
紧跟谷歌脚步,三星修复Galaxy高危漏洞谷歌官方修复Galaxy漏洞这次更新,官方总共修复了Galaxy 设备的七个漏洞。去年12月份,谷歌官方曾披露六个安卓漏洞,这些在1月份前些时候于Nexus上修复。
昨日三星官方在移动安全博客上,披露了已经修复的6个Galaxy漏洞,剩下的一个暂时没有公布细节。其中,有三个被标记为严重漏洞。
1.当Galaxy 的面部识别试图扫描一个畸形的BMP文件时,它可以触发任意代码执行,覆盖掉栈或寄存器。
2.由于libQjpeg.so(jpeg)库文件的存在漏洞,使用一个畸形的jpeg文件,可以让内存崩溃。
3.用Odin(三星官方的)协议,下载模式中的一个漏洞可以重置FRP/RL分区。
有情怀的三星这些补丁其实是有故事的,三星曾宣布要效仿谷歌官方发布月度安全补丁,这是2015年在Stagefright重大漏洞披露后他们所承诺的。
Zimperium的创始人兼老总、zLabs 的老大Zuk Avraham表示:
这对用户是非常有意义的,三星官方提供月度补丁和更新。从长远来看,我对此是乐见其成的。
Avraham补充道,三星已经开始认真跟着谷歌这条路在走了。
尽管谷歌在一月份前些时候,就修复了Nexus设备上部分安卓漏洞。但是Avraham指出,三星的反应时间并不算慢。他们跟谷歌同一月出补丁或更新,这是迈出的非常关键一步。这一举动,表明三星在未来会进一步提高补丁效率。毕竟在过去,这种麻烦事儿会拖上一两年,甚至永远不会对漏洞进行修复。
第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:pingxiaoli
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。
