安全公司Perception Point日前指出Linux Kernel中存在一個2012年就已經潛伏的高級別零日漏洞,導致接近於66%運行Android系統的智能手機和平板設備存在嚴重安全隱患。日前谷歌方面回應稱受影響設備數量比報道少,計劃於3月份之前完成安全補丁修復。今天有消息指出該補丁已經開發完成,並已經分發至各大設備制造商手中,而在未來幾周谷歌將會要求這些設備廠商通過固件更新的方式來修復這個零日漏洞。
Android 系統的安全工程師 Adrian Ludwig 表示受該漏洞影響設備要低於 Perception Point 公布的數據。他在博客中表示:“很多運行 Android 4.4 更早的設備事實上並不存在 Linux Kernel 3.8 版本中存在的漏洞代碼,而更新的內核版本通常不會出現在老款 Android 設備上。”
此外根據 Ludwig 的說法,運行 Android 5.0(Lollipop)及更高系統的設備哪怕使用了這個有漏洞的內核,但是由於這些 Android 版本都有增強安全的 Linux (SELinux)內核模塊。
在這些版本中的 Android SELinux,他還表示沒有一台 Nexus 設備受到該漏洞影響。Ludwig 還表示目前谷歌已經著手修復這個漏洞,將會要求所有設備在 2016 年 3 策略阻止來自已經感染代碼的第三方應用程序月 1 日之前完成補丁修復。