原标题:谷歌修正Android远程执行缺陷 用户显示彩信即遭攻击

摘要:据科技网站Computerworld报道,谷歌发布了16款Android补丁软件,其中包括一款修正媒体服务器中远程执行缺陷的补丁软件。更新包将通过无线方式发布给谷歌Nexus设备。谷歌向合作伙伴通报发布这些补丁软件的时间不晚于2月1日,使它们有逾1个月时间进行准备工作。

谷歌在公告中称,用户只要在设备上显示或播放恶意内容——例如彩信、电子邮件,或在浏览器中播放某种类型媒体内容,黑客即可利用该缺陷发动攻击。

自去年以来,Android媒体播放软件被发现存在一系列缺陷,其中最“臭名昭著”的是Stagefright。这一缺陷使得黑客发布一条恶意彩信就能对设备进行攻击,黑客只需知道用户手机号码即可。Stagefright的严重性促使谷歌转向按月发布补丁软件模式,解决用户对谷歌不定期修正Android缺陷的担忧。三星和LG也表示将加快修正Android缺陷的速度。

谷歌补丁软件的源代码将在2天内发布到Android开源项目资料库中。