20170902

Android Security Advisories

Android Security Advisories
【外部リンク】
https://source.android.com/security/advisory/
Android セキュリティ アドバイザリ- 2016 年 3 月 18 日

2016 年 3 月 18 日公開

Android セキュリティ アドバイザリは、Nexus のセキュリティに関する公開情報を補足するものです。 セキュリティ アドバイザリについて詳しくは、概要ページをご覧ください。

Android Security Advisory — 2016-03-18

Published March 18, 2016

Android Security Advisories are supplemental to the Nexus Security Bulletins. Refer to our summary page for more information about Security Advisories.

Android 보안 권고사항 — 2016년 3월 18일

2016년 3월 18일 게시됨

Android 보안 권고사항은 Nexus 보안 게시판 내용을 보완합니다. 보안 권고사항을 자세히 알아보려면 요약 페이지를 참조하세요.

Примечание по безопасности Android – 18 марта 2016 г.

Опубликовано 18 марта 2016 г.

Примечания являются дополнением к бюллетеням по безопасности Nexus. Подробнее…

Общая информация

Google стало известно о рутинг-приложении, использующем уязвимость ядра на некоторых устройствах Android для повышения привилегий (CVE-2015-1805). Проблема возникает, если пользователь устанавливает вредоносное ПО на телефон или планшет. Поэтому теперь наши системы определяют подобные приложения, а также блокируют их скачивание из Google Play и сторонних источников с помощью специальной проверки.

Android 安全建议 - 2016 年 3 月 18 日

发布时间:2016 年 3 月 18 日

Android 安全建议是对 Nexus 安全公告的补充。如需关于安全建议的更多信息,请参阅我们的摘要页面。

摘要

Google 注意到,某个 Root 应用会利用部分 Android 设备的内核中某个未被补丁程序修复的本地提权漏洞 (CVE-2015-1805)。只有用户在设备上安装该应用后,设备才会受到该应用的影响。Google 已通过验证应用功能阻止用户在 Google Play 内外安装会利用该漏洞的 Root 应用。此外,Google 还更新了系统,以便检测会利用这一特定漏洞的应用。

为了针对该问题提供最后一道防护屏障,我们已在 2016 年 3 月 16 日向合作伙伴提供用于修复该问题的补丁程序。我们正在准备 Nexus 更新版本,近日就会发布。此外,我们还在 Android 开放源代码项目 (AOSP) 代码库中发布了针对该问题的源代码补丁程序。

Android 安全性公告—2016 年 3 月 18 日

發佈日期:2016 年 3 月 18 日

「Android 安全性公告」為「Nexus 安全性公告」的補充內容。 想進一步瞭解「安全性公告」,請參閱我們的摘要網頁。

摘要

Google 發現一個 Root 權限獲取應用程式會惡意 運用部分 Android 裝置核心中某個未修補的本機權限升級漏洞 (CVE-2015-1805)。 只有使用者在裝置上安裝這個應用程式時,裝置才會受到影響。針對 惡意運用這個漏洞的 Root 權限獲取應用程式, Google 已透過驗證應用程式封鎖安裝作業 (無論是不是透過 Google Play 進行安裝), 也更新了我們的系統,以便偵測任何利用這個特定漏洞的 應用程式。

為針對這個問題提供最終一層防護,我們已在 2016 年 3 月 16 日 向合作夥伴提供這個問題專用的修補程式。Nexus 更新目前正在製作中, 近日就會發佈。這個問題的原始碼修補程式已 發佈到 Android 開放原始碼計劃 (AOSP) 存放區。




--

注目の投稿

cURL error 60: SSL certificate problem: unable to get local issuer certificate

cURL error 60: SSL certificate problem: unable to get local issuer certificate 更新失敗: ダウンロードに失敗しました。 cURL error 60: SSL certificate problem: ...

人気の投稿