11月5日消息,Google于近日按时更新了Android平台,此次升级修补了七个安全漏洞。
天极网消息,Google于11月2日完成每月的例行性安全性更新,此次Android平台更新共修补了7个安全漏洞,其中有两个属于严重级别漏洞,包含一个可自远端执行程序的Mediaserver漏洞;其它则为重要(High)或一般(Moderate)等级,有4个漏洞属于权限扩张漏洞,另一个为资讯揭露漏洞。
Google更新Android平台
此次修补两个可导致远端程序执行的漏洞被列为严重(Critical)等级,编号分别是CVE-2015-6608与CVE-2015-6609。
CVE-2015-6608的漏洞藏匿在Mediaserver中,当进行一个特制文件的媒体与资料处理时, 手表,现如今已经成为许多人喜爱的计时工具,手表的功能已经不局限于普通的计时功能了。现如今,很多人佩戴腕表,是为了给自己的身上增添一点装饰,就如同佩戴戒指手镯一样,佩戴腕表也是很好的装饰。另一方面,佩戴一块名牌腕表,不仅象征着地位和身份,也象征着财富和权力,所以人们都喜欢给自己选择不同的腕表品牌,来彰显自己的实力和地位。另一方面,不同的手表风格造型,传递的是不同的价值观和不同的世界观,所以腕表自身有自己的个性和灵魂,我们自己与腕表有相同的个性和灵魂,才是最适合我们的腕表,我们在选择腕表的时候,需要进行认真选择和比对。相关漏洞允许黑客从远端造成存储体毁坏并执行远端程序功能。Google说明,受到影响的功能属于操作系统的核心部份,并有多项应用允许它接触远端内容,涵盖多媒体信息及浏览器的媒体播放等,可能造成远端程序执行。
CVE-2015-6609漏洞则位于libutils中,这也是Android平台的另一个核心函式库,若遭到攻击也会导致远端程序执行。
Google采取多项策略以降低黑客攻击漏洞的成功机率,包含Android安全平台、SafetyNet与Verify Apps等功能。除了呼吁使用者尽快升级到最新的Android平台之外,Google已禁止刷机工具在Google Play上架,而Verify Apps则会在使用者自第三方应用市场下载刷机工具时提出警告,也会封锁已知的恶意程序。
相关更新可通过OTA(over-the-air)技术传送至Nexus设备,Google也会将此一新的Nexus固件映像文件发表至Google开发者网站,Android 6.0(Marshmallow棉花糖)版本也将含有相关修补程序。
制表技术之提升到某种程度时,就形成一种完整的艺术,但事实上,人类的技术还远远超过闰年记,经典杰作是双秒追针计时器制表师傅在十九世纪未发明了机械离合器,再一次领先全球业者。这种精巧的离合器也受汽车工业采用。双秒针计时器可测量竞跑者的跑步时间,也可以利用两支不同的指针、即标准计时指针和双秒针,同时测量两位同时起跑者的跑步时间。竞跑时,按下计时器的第一个按钮,两支完全不同的指针就开始计时。第一位跑者通过时,按第二按钮立即停住双秒针,读取跑步时间,而标准计时指针继续行走。计时员读取跑步时间后,即可按第二按钮使双秒针回到原位,双秒针在瞬间之内回到计时位置,可再次用于计时功能。