谷歌公司修复了安卓自定义根模式漏洞

谷歌公司在本周初发布了一月份安卓安全公告,在其发布的多个漏洞补丁修复程序中,有一个漏洞为高危级别,其就是安卓自定义根模式漏洞。在周四,发现该漏洞的IBM公司安全团队揭露出有关该漏洞的相关细节。该漏洞可以造成Nexus 6和P6型号手机设备拒绝服务和权限提升攻击。根据IBM的X-Force应用程序安全研究团队所述,该漏洞CVE-2016-8467允许一位攻击者使用个人电脑恶意软件来重启Nexus6或6P设备,并且执行一个特别根配置,或根模式,并使安卓打开多个其他USB界面。

另外,还有一个漏洞CVE-2016-6678影响了Nexus P和P6型号手机,其严重程序稍轻。存在于Motrorola中USBNet驱动程序中的该漏洞可以使一个本地恶意应用程序获取许可权限级别以外的数据。该问题在十月份的安卓安全公告中被评为中级安全级别。根据谷歌安全公告所述,该漏洞需要首先感染一个权限进程才可以达到危害目的。