当前位置:首页-正文

谷歌发布Android安全性更新解决WPA2加密协议漏洞

上月初安全研究团队正式公布普遍使用的 WPA2 加密协议存在的多处安全漏洞以及利用漏洞攻击的演示视频

当时除微软已在10 月初修复漏洞外其余所有操作系统均受影响,因此这段时间内各个公司都在忙着修补漏洞。

目前微软和苹果都已经完成了 WPA2 加密安全协议漏洞的修复,谷歌公司日前亦如约发布了最新的修补程序。

谷歌在最新的安全公告中称:

我们已经在上个月将修复程序提交给OEM 合作伙伴,接下来修复程序将会逐步推送给受支持的Android设备。

其中最终的是位于MediaFramework框架中的安全漏洞,该漏洞在本次更新中已经得到了完整的封堵和修复。

该漏洞允许攻击者使用特制文件远程执行任意代码,包括下载安装其他木马病毒或者窃取 Android 的数据等。

目前我们还没有接到任何有关上述漏洞已经被利用的报告,因此使用 Android 最新版本的用户亦不需要担心。

谷歌发布Android安全性更新解决WPA2加密协议中的漏洞

替代性临时解决方案:

如果你的Android设备制造商没有及时发布更新解决漏洞, 替代方案是安装 Google Play Protect 防护组件。

该防护组件可缓解并降低漏洞被成功执行的概率,因此可作为临时替代性方案保护还未更新的 Android 设备。

该防护组件只需要安装GooglePlay相关服务即可启用,因此有条件的用户亦可自行安装该组件确保设备安全。

本文来源蓝点网 原创,由山外的鸭子哥转载或编译发布,如需转载请联系原作者。