谷歌在5月份的安全更新中修补了6个关键的Android Mediaserver漏洞

根据周一发布的谷歌安卓安全公告，本月的安全更新是该公司有史以来在一个月内完成的最大的安全修复之一。

谷歌将安卓每月的安全公告分为安全“补丁级别”：

• 部分安全补丁级别（2017-05-01）涵盖了所有安卓设备常见漏洞的补丁。
• 完整的安全补丁级别（2017-05-05）包括针对硬件驱动程序以及仅存在于某些设备中的内核组件的附加修复。

Android Mediaserver中的关键RCE缺陷

最严重的漏洞存在于媒体服务器– Android组件处理图像和视频文件，在过去几年中引发了许多问题，包括关键问题舞台视野漏洞。

根据这家搜索引擎巨头的说法，Mediaserver漏洞“在处理媒体文件时，可以通过电子邮件、网页浏览和彩信等多种方法在受影响的设备上远程执行代码。”

换句话说，攻击者可以通过诱骗用户在其设备上下载精心编制的多媒体文件，或通过电子邮件或其他消息应用程序共享媒体文件，并远程执行任意代码，从而利用Mediaserver漏洞进行攻击。

有趣的是，这个漏洞可能会在你睡觉时触发，因为你甚至不需要打开文件，因为一旦你的设备接收到媒体文件，文件系统就会让Mediaserver处理它。

该漏洞于1月初被发现，影响到Android版本4.4.4 KitKat到7.1.2 Nougat。

高通公司的内核级漏洞

谷歌还修补了四个源自高通组件的关键漏洞，这些漏洞可能使攻击者在安卓设备上获得高级（root）权限。

高通bootloader中的两个关键漏洞（CVE-2016-10275和CVE-2016-10276）为提升权限攻击创造了成熟的条件，使本地恶意应用程序在内核上下文中执行任意代码根据公告。

power driver中的另一个关键高通漏洞（CVE-2017-0604）也可能允许本地恶意应用程序在内核环境中的设备上执行恶意代码，而内核是操作系统中最具特权的区域。

没有证据表明在野外存在漏洞

2017-05-01部分安全补丁解决了17个关键补丁中的6个，而影响各种驱动程序、库和引导加载程序的其余11个关键安全漏洞则在2017-05-05完整补丁级别进行了修补。

好消息是，谷歌向用户保证，没有任何安全漏洞在野外被利用的报道。

谷歌说，有两个补丁级别“为Android合作伙伴提供灵活性，以便更快地修复所有Android设备上类似的漏洞子集。”

因此，强烈建议用户下载最新的安卓安全更新，以保护设备免受任何潜在攻击。

Nexus和Pixel设备将在未来几天的空中更新中收到完整的补丁，用户也可以直接从谷歌的开发者网站下载。

同样值得注意的是，谷歌上周透露，2014年11月发布的Nexus 6和Nexus 9将不再“保证”在2017年10月后收到安全更新。

2019年10月的新款Pixel和Pixel XL手机也提供了类似的时间表。之后，这家科技巨头只会对这些设备进行必要的安全修复。