谷歌发布Android安全性更新解决WPA2加密协议漏洞
上月初安全研究团队正式公布普遍使用的 WPA2 加密协议存在的多处安全漏洞以及利用漏洞攻击的演示视频。
当时除微软已在10 月初修复漏洞外其余所有操作系统均受影响,因此这段时间内各个公司都在忙着修补漏洞。
目前微软和苹果都已经完成了 WPA2 加密安全协议漏洞的修复,谷歌公司日前亦如约发布了最新的修补程序。
谷歌在最新的安全公告中称:
我们已经在上个月将修复程序提交给OEM 合作伙伴,接下来修复程序将会逐步推送给受支持的Android设备。
其中最终的是位于MediaFramework框架中的安全漏洞,该漏洞在本次更新中已经得到了完整的封堵和修复。
该漏洞允许攻击者使用特制文件远程执行任意代码,包括下载安装其他木马病毒或者窃取 Android 的数据等。
目前我们还没有接到任何有关上述漏洞已经被利用的报告,因此使用 Android 最新版本的用户亦不需要担心。
替代性临时解决方案:
如果你的Android设备制造商没有及时发布更新解决漏洞, 替代方案是安装 Google Play Protect 防护组件。
该防护组件可缓解并降低漏洞被成功执行的概率,因此可作为临时替代性方案保护还未更新的 Android 设备。
该防护组件只需要安装GooglePlay相关服务即可启用,因此有条件的用户亦可自行安装该组件确保设备安全。