Google 發布 2018 年 7 月 Android 安全性更新，修復多個嚴重漏洞

annan5168

Google 日前發布了 2018 年 7 月的 Android 安全性新補丁，修復了 Framework、Media Framework、Kernel 和 Qualcomm 等零組件總共 44 個漏洞。根據 Google 安全性更新資料指出，所有修復漏洞裡，最嚴重的是遠端程式碼執行，同時也包括資訊外洩、Dos 攻擊阻斷服務、權限升級等等。

Android 安全性更新資料指出，在所有問題中，最嚴重的是 Media 架構裡的 CVE-2018-9411 安全漏洞，這漏洞會讓遠端攻擊者可透過特製文件檔案獲得授權，同時也能執行任何程式碼；而和 CVE-2018-9411 同類型可以遠端攻擊的漏洞包括 Framework 架構的 CVE-2018-9433、System 系統的 CVE-2018-9365、Qualcomm 元件的 CVE-2018-5872 等。

另外，要注意的是這次受影響的 Android 系統版本相當廣泛，從 Android 6.0 、6.0.1、7.0、7.1.1、7.1.2、8.0 和 8.1 等全都在這次安全性更新的補丁範圍內。

只是…雖然 Google 已經釋出 2018 年 7 月份的安全性更新，但是…最大的問題仍在於第三方手機製造商會不會即時推送最新的更新。根據《 Wired 》月前報導， SRL 安全研究實驗室在 2018 年 4 月公布的最新報告指出，經過耗時 2 年的研究 1200 台 Android 系統裝置與 Google 安全更新，發現許多 Android 系統的安全補丁亂象，多數手機製造商不僅沒有即時推送安全補丁，甚至還有部分廠商說謊，表現上告訴使用者系統已經更新，但事實上卻是遺漏了關鍵更新。

針對 SRL 的實驗報告，Google 表示公司已經在進行調查，不過 Google 也指出安全更新補丁只是保護 Android 裝置的其中之一，另外 Android 裝置還有防毒工具、沙盒安全機制等可以阻擋惡意軟體入侵，即使是漏掉了部分的安全補丁也不會造成太大威脅。