尽管Nexus是目前最安全的智能手机之一,但谷歌在一款扎根应用程序中发现安全隐患后,宣布进行紧急安全更新。
谷歌每月发布安全更新的政策使Nexus用户远离麻烦和恶意软件,但一个严重的Linux内核缺陷促使OEM在预定路线图之外发布紧急更新。
上周,Zimperium的移动设备安全专家偶然发现了一款适用于Nexus 5和Nexus 6智能手机的根程序,并将其标记为危险程序。谷歌迅速做出反应,确认存在一个公开的根应用程序,更重要的是,它在安全方面是一个“关键”问题。
作为一项额外的安全措施,谷歌禁止安装依赖于谷歌Play内外暴露责任的根应用程序。
“谷歌已经意识到在某些Android设备的内核中使用未修补的本地提升特权漏洞的根应用程序(CVE-2015-1805)”谷歌说.
该公司指出,只有手动安装该应用程序的用户才会受到影响。OEM补充说,多亏了验证应用程序功能,谷歌Play用户不会意外安装利用该漏洞的根应用程序。
“我们更新了我们的系统,以检测使用这个特定漏洞的应用程序,”Android安全咨询页面上写道。
值得注意的是,运行在Linux内核3.18或更高版本上的Android设备是安全的,因为没有变化,它们不会被感染。
Android合作伙伴和AOSP (Android开源项目)都从谷歌获得了解决该问题的补丁,在该公司将该问题标记为“严重”后不久。
最新的补丁于3月16日推出,被认为是对用户和谷歌合作伙伴的额外防御。
去年,许多专家揭露了安卓系统的安全漏洞。
360研究员龚广表示,证明了他能够在Nexus 6手机上安装第三方应用程序,而无需与设备交互。
我们正等着看到Nexus的更新在几天内全部上线,所以如果你的Android手机突然显示你要提前升级,请毫不犹豫地安装它。