android安全补丁程序级别是什么?

android安全补丁程序级别是什么?,第1张

修复系统漏洞\x0d\x0a谷歌向OEM推动一个Android安全补丁,旨在修复允许某些恶意应用引导用户进入钓鱼网站窃取用户信息的安全漏洞。这个漏洞最先被网络安全公司FireEye发现,会启动第三方应用利用安卓权限“com.android.launcher.permission.READ_SETTINGS”和“com.android.launcher. permission.WRITE_SETTINGS”,改变安卓启动器的图标和默认设置。这个漏洞影响所有版本的安卓系统,包括Android 4.4.2。\x0d\x0a\x0d\x0a\x0d\x0a\x0d\x0a有趣的是,这两项权限会被谷歌视为“正常”,这意味着它们可以自动提供给无需特定授予权限的应用和用户。此外,也不会有提醒告知已获得这些权限,这便让违规者有机可乘。这个恶意应用更改某一图标吸引用户注意并点击,这便会将用户带到钓鱼网站从而获取用户隐私信息。\x0d\x0a\x0d\x0aFireEye在2013年10月份发现了这个漏洞和利用这个漏洞的应用。二月份,谷歌透露准备发布补丁,近期才向合作商推送。

表明该“Android安全补丁程序”的最后更新日期为2015年11月1日。

对于安全问题,谷歌公司会在每个月的第一个周一发布一份安全补丁公告,公告中会列出已知漏洞的补丁。而同样是这份补丁,各大厂商一般会提前一个月收到,目的是让OEM和供应商(比如芯片厂)能够在公告之前好修补漏洞。

扩展资料

关于安全补丁的作用:

解决漏洞问题最直接最有效的办法就是打补丁,但打补丁是比较被动的方式,对于企业来说,收集、测试、备份、分发等相关的打补丁流程仍然是一个颇为繁琐的过程,甚至补丁本身就有可能成为新的漏洞。

解决补丁管理的混乱,首先需要建立一个覆盖整个网络的自动化补丁知识库。其次是部署一个分发系统,提高补丁分发效率。

不仅是补丁管理程序,整个漏洞管理系统还需要与企业的防入侵系统、防病毒系统等其他安全系统集成,构筑一条完整的风险管理防线。目前一般的企业办公网内部客户端的补丁更新采用分散、多途径实现方式。

参考资料来源:北方网IT--谷歌发布5月份安卓补丁:修复30处漏洞


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/yw/11002935.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-12
下一篇 2023-05-12

发表评论

登录后才能评论

评论列表(0条)

保存