Google于11月2日完成每月的例行性安全性更新，此次Android平臺(tái)更新共修補(bǔ)了7個(gè)安全漏洞，其中有兩個(gè)屬于嚴(yán)重級(jí)別漏洞，包含一個(gè)可自遠(yuǎn)端執(zhí)行程序的Mediaserver漏洞；其它則為重要（High）或一般（Moderate）等級(jí)，有4個(gè)漏洞屬于權(quán)限擴(kuò)張漏洞，另一個(gè)為資訊揭露漏洞。

此次修補(bǔ)兩個(gè)可導(dǎo)致遠(yuǎn)端程序執(zhí)行的漏洞被列為嚴(yán)重(Critical)等級(jí)，編號(hào)分別是CVE-2015-6608與CVE-2015-6609。

CVE-2015-6608的漏洞藏匿在Mediaserver中，當(dāng)進(jìn)行一個(gè)特制文件的媒體與資料處理時(shí)，相關(guān)漏洞允許黑客從遠(yuǎn)端造成存儲(chǔ)體毀壞并執(zhí)行遠(yuǎn)端程序功能。Google說明，受到影響的功能屬于操作系統(tǒng)的核心部份，并有多項(xiàng)應(yīng)用允許它接觸遠(yuǎn)端內(nèi)容，涵蓋多媒體信息及瀏覽器的媒體播放等，可能造成遠(yuǎn)端程序執(zhí)行。

CVE-2015-6609漏洞則位于libutils中，這也是Android平臺(tái)的另一個(gè)核心函式庫，若遭到攻擊也會(huì)導(dǎo)致遠(yuǎn)端程序執(zhí)行?！?/p>

Google采取多項(xiàng)策略以降低黑客攻擊漏洞的成功機(jī)率，包含Android安全平臺(tái)、SafetyNet與Verify Apps等功能。除了呼吁使用者盡快升級(jí)到最新的Android平臺(tái)之外，Google已禁止刷機(jī)工具在Google Play上架，而Verify Apps則會(huì)在使用者自第三方應(yīng)用市場(chǎng)下載刷機(jī)工具時(shí)提出警告，也會(huì)封鎖已知的惡意程序。

相關(guān)更新可通過OTA(over-the-air)技術(shù)傳送至Nexus設(shè)備，Google也會(huì)將此一新的Nexus固件映像文件發(fā)表至Google開發(fā)者網(wǎng)站，Android 6.0(Marshmallow棉花糖)版本也將含有相關(guān)修補(bǔ)程序。