Google 否認 Linux 系統漏洞會構成 Android 嚴重安全性問題

Red hat 和安全研究公司 Perception Point 最近發現了在 Linux 系統中存有漏洞，會影響伺服器、電腦和接近 66% 的 Android 裝置。這漏洞會直接影響作業系統的內核部分，並會給予攻擊者渠道來獲得代碼執行的能力和控制整台裝置。可是 Google 卻強烈回應有關事件，因為他們認為漏洞沒有通過「常規的機制」通報，就直接對外公開了。Google 補充指因為該漏洞沒有事先通知 Android 安全團隊，他們現在驗證漏洞的實際影響，但該公司相信受影響的裝置遠比原先報導的少。Google 指包括 Nexus 系列在內的 Android 5.0 或以上裝置，都有被一層新的 Android SELinux policy 所保護，能阻止第三方應用程式存取執行代碼。該公司更指運行 Android 4.4 系統或之前的裝置，大多都沒有使用被指有問題的 Linux 內核 3.8 版本。最後，Google 也已經釋出了補丁，要求所有 Android 裝置均跟隨他們最新的安全標準。如果你在使用舊版本的 Android 裝置，記得安裝這即將推送的安全性更新啊！

來源: Perception Point, Google (G+)

經由: Engadget