Google稍早公布兩組Android平台漏洞,分別為CVE 2016-3861與CVE-2016-3862兩組漏洞問題,前者將可能透過各類方式透過程式碼漏洞提高運作權限,進而將各類惡意程式安裝在系統內,或是直接存取裝置資料,後者則可將惡意程式編碼隱藏在圖像EXIF數據內,藉此透過圖片複製傳播方式將惡意程式放進使用者持有裝置,並且進行攻擊。
根據Google Project Zero安全團隊公布消息,目前這兩項安全漏洞已經被確認,預計最快將在下週二以後釋出安全修正內容,但預期將僅先提供Nexus裝置取得更新,包含HTC、三星、LG貨Sony等合作夥伴生產機種則預期需在後續才會獲得修正。
除此之外,行動資安公司Checkpoint稍早也在Google Play平台超過40組App內發現名為DressCode,以及名為CallJam的惡意程式,前者將會產生偽裝廣告點擊數量,後者則會在取得權限後擅自撥打付費電話,目前兩款惡意程式都已經從Google Play服務上移除。
Android平台過去經常被指出有不少漏洞,例如可能透過Google Play上傳App夾帶病毒進行感染、攻擊,或是利用APK檔案安裝形式散播惡意程式,此外也可能藉由Android平台版本漏洞進行攻擊。雖然目前Google已經持續強化系統漏洞安全,並且持續過濾Google Play問題App,但隨著Android平台持續呈現的系統版本碎片化問題、中國地區依然盛行APK檔案安裝使用模式,依然讓Android平台仍持續傳出系統安全漏洞問題。
