Google更新Android平台 修补七个安全漏洞

    导语：Google于11月2日完成每月的例行性安全性更新，此次Android平台更新共修补了7个安全漏洞，其中有两个属于严重级别漏洞，包含一个可自远端执行程序的Mediaserver漏洞；其它则为重要(High)或一般(Moderate)等级，有4个漏洞属于权限扩张漏洞，另一个为资讯揭露漏洞。
    此次修补两个可导致远端程序执行的漏洞被列为严重(Critical)等级，编号分别是CVE-2015-6608与CVE-2015-6609。
　　CVE-2015-6608的漏洞藏匿在Mediaserver中，当进行一个特制文件的媒体与资料处理时，相关漏洞允许黑客从远端造成存储体 毁坏并执行远端程序功能。Google说明，受到影响的功能属于操作系统的核心部份，并有多项应用允许它接触远端内容，涵盖多媒体信息及浏览器的媒体播放等，可能造成远端程序执行。
　　CVE-2015-6609漏洞则位于libutils中，这也是Android平台的另一个核心函式库，若遭到攻击也会导致远端程序执行。　

Google更新Android平台 修补七个安全漏洞

　　Google采取多项策略以降低黑客攻击漏洞的成功机率，包含Android安全平台、SafetyNet与Verify Apps等功能。除了呼吁使用者尽快升级到最新的Android平台之外，Google已禁止刷机工具在Google Play上架，而Verify Apps则会在使用者自第三方应用市场下载刷机工具时提出警告，也会封锁已知的恶意程序。
　　相关更新可通过OTA(over-the-air)技术传送至Nexus设备，Google也会将此一新的Nexus固件映像文件发表至Google开发者网站，Android 6.0(Marshmallow棉花糖)版本也将含有相关修补程序。
    蛋君说：随着智能手机的普及，一个严重的问题也逐渐显现出来：病毒和漏洞。因为手机的隐私对我们非常重要，因此，我们会不断地更新手机的系统，以保护我们的隐私。与此同时，系统君本身也在不断地完善自己，此次，Google更新Android平台，修补七个安全漏洞，相信对广大的安卓用户来说应该是一个福音吧。