最新的Android安全更新修复了脏牛,GPS漏洞
勒索沃特战斗联盟增加了新成员和解密工具
Microsoft发布Office 2016,2013,点击运行的非安全修补程序
北约中心表示,合作与练习网络防守的关键
App开发人员还没有为IOS运输安全要求做好准备
超融合和容器在2018年关键存储相关部署
Netsuite在Oracle的旗帜下进行了全球
欧洲城市宇宙英语IT天赋
NHS组织可以获得网络安全警报服务
我们乘坐了本田的自我平衡的Uni-Cub
切线:GM测试EVS,自驾车的无线汽车充电器
莫斯科将市政车辆在网上放进燃料
Gartner说,SmartWatch用户辍学率仍然是29%
我们可以信任英特尔内部均衡计算吗?
12件事您将使用英特尔新的Kaby Lake Chips进入PC
商业网络犯罪63%,英国统计显示
监视监视看门狗调查GCHQ IT承包商的安全风险
首都乘坐云到科技公司的转型
需要机器人来管理自动化机器人
除了Brexit之外:超高划分器是否未来证明英国扑发市场的增长?
雅虎成为阿尔塔巴,在Verizon收购后丢失Mayer
ICO Head Tops DataiQ数据领袖列表
看到今年的五大低估的Microsoft公告
谷歌时代歧视审判日期是两年的距离
德国离线100万宽带客户; “外部影响”指责
在NHS的示例数据集键到成功的AI
Openai发布Universe,一个培训A.I.S播放游戏的平台,使用应用程序
英特尔的焦耳550x电脑船,但初始单位价格过高
挪威的Statkraft Undsources IT基础架构管理
勒索沃特兵 - 战斗联盟添加成员和解密工具
英国经济最不可能通过ai种植
这是2017年,改变别人的航班预订是非常容易的
政府监督制度非法,汤姆沃特森案中的法院规则
Windows 10在多月份摊位后的用户共享增益
Infosys在芬兰开设交付和创新中心
先进的亚洲国家良好的行业4.0
Nesta Challenge利用开放银行来帮助小企业
沃达丰推出康沃尔郡4克迷你桅杆
开源硬件制造商联合起来开始认证产品
McAfee报告显示,八季度2017年第四季度八季度新网络威胁
黄貂鱼使用可能是违宪的,找到房屋报告
视频游戏程序员如何创建一个流行的VR外科模拟器
戴尔EMC在APAC的IOT收入超过1亿美元
在雅虎突破之后你应该做的5件事
FSB调查显示,大多数英国小公司仍未为GDPR准备
在国际DDos-for-hire镇压中被逮捕了数十岁
新纪录!雅虎被攻击 - 10亿用户账户妥协
希捷与DJI合作,为无人机创造新的存储类型
Apple的利润坍塌意味着Tim Cook的付费剪裁
政府为物联网设备规定了更严格的安全措施
您的位置:首页 >论坛 > 电子商务 >

最新的Android安全更新修复了脏牛,GPS漏洞

2021-07-30 10:44:17 [来源]:

本周发布的每月Android安全更新修复了可能允许恶意应用程序完全控制设备的严重脏牛权特权升级攻击。

肮脏的牛(编写写作)是一个特权升级脆弱性,在Linux内核中存在于九年的Linux内核,并且已经在野外被剥削。它会影响Android,因为移动操作系统是基于Linux,但最初认为默认在Android中强制执行的Selinux安全策略提供了对攻击的一些缓解。

根据来自趋势科技的安全研究人员的情况,这是从趋势科技的安全研究人员,他们设计了一种新的肮脏牛攻击变量,通过直接将恶意代码注入其他进程来绕过SELinux限制。

“我们的概念证明补丁libbinder.so给我们的应用系统/ root权限,”趋势科技研究人员周二在博客文章中表示。“我们利用这种能力来绕过Android的许可安全模型来窃取信息和控制系统功能。”

谷歌上个月开发了脏牛的补丁,并与设备制造商共享。但是,它没有将其在其固件上的内容更新中的内容和像素设备的固件更新,而且没有为本月份的制造商包含强制性。

本月的安全更新还在下载GPS卫星信息的机制中解决了一个有趣的安全漏洞,称为GPS almanac。

来自安全咨询术语的研究人员已经发现,一些具有Qualcomm芯片组的Android设备从Internet服务器下载此GPS信息文件,而无需身份验证,加密或文件签名验证。这意味着攻击者可以拦截来自Android手机的下载请求的攻击者可以为设备提供虚假GPS帮助文件。

谷歌已将此漏洞评为高严重性,因为它可能导致拒绝服务攻击,延迟手机的GPS接收器建立GPS锁定。

根据梦幻般的研究人员,高通公司自2014年以来已知关于GPS almanac问题,并建议其OEM客户通过HTTPS下载GPS帮助文件或切换到其最新格式,包括数字签名。

12月Android安全更新还包括内核内存子系统,NVIDIA GPU驱动程序,NVIDIA视频驱动程序,内核离子驱动程序和各种高级组件中的关键漏洞修补程序。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。