谷歌發布月度更新 修復高危安全漏洞Quadrooter

科技傳媒網訊 據國外科技媒體報導，隨著智慧型手機的發展，系統也跟著更新升級，出現的漏洞也逐漸修復。

早在今年8月份的Def Con黑客大會上，就有研究人員發現名為Quadrooter的安全漏洞，影響超9億手機和平板。

著名科技公司谷歌日前發布了最新安全升級，可以修復所有安全漏洞。

據了解，Quadrooter實際上是由4個漏洞組成的。

那些技術高超的黑客可以欺騙用戶安裝惡意應用，同時並不需要請求任何特別的權限。

在應用安裝後，黑客可以獲得根權限，隨後完全控制受影響的Android設備，包括其中的數據和硬體，例如攝像頭和麥克風。

谷歌作為安卓系統的開發者宣稱，大多數手機用戶已經收到至少2個甚至3個安全補丁。

但是其餘的漏洞依然沒有修復，直到谷歌今天發布月度更新。

值得注意的是，黑莓是最早發布安全補丁修復全部Quadrooter漏洞的手機製造商。

而且僅用了2周時間就修復了此漏洞，而開發者谷歌卻用了1個月才修復了漏洞。

令人意外的是，手機安全及私密解決方案服務商Silent Circle也曾發布了補丁修復漏洞，但不知是何原因，隨後又撤回補丁。

日前谷歌還表示，2個Quadrooter漏洞安全補丁最快在未來幾個小時出現在自家品牌Nexus設備上，但是其他品牌設備可能還需要數天。

還有兩個漏洞CVE-2016-2059與CVE-2016-5340都已經被修復。

谷歌宣稱，移動作業系統中更重要的6個漏洞也已經修復，其中包括安卓核心組件中2個遠程代碼執行漏洞。

Nexus設備用戶將自動收到安全更新。

目前，嚴格參與谷歌月度安全更新的廠商有黑莓、三星和LG，親兒子Nexus系列，Moto、HTC等都已經退出該計劃。