據(jù)PCWorld網(wǎng)站報道，谷歌發(fā)布了最大的Android安全更新包之一，修正了總共39個缺陷——其中15個缺陷危險等級為“危急”，4個缺陷可使黑客完全控制用戶手機。

這些補丁軟件包含在谷歌周一為其Nexus系列設(shè)備發(fā)布的一款固件映像文件中，將在其后24小時發(fā)布到“Android開放源代碼項目”中。

谷歌約2周前就通報了被稱作“CVE-2015-1805”的缺陷，該缺陷已經(jīng)被一款公開發(fā)布的越獄軟件所利用。早在2014年4月，Linux內(nèi)核就已經(jīng)修復(fù)了這一權(quán)限提升缺陷，但直到今年2月份，這一缺陷才被發(fā)現(xiàn)也影響Android。

PCWorld 表示，Android的媒體處理組件仍然“漏洞百出”。4月份的更新包包含修正Android媒體處理組件中9處“危急”級別的遠程代碼執(zhí)行缺陷的補丁軟件。

另外，更新包還修正了媒體服務(wù)器中一處權(quán)限提升缺陷和4個“高影響”級別的信息泄露缺陷。

被發(fā)現(xiàn)存在“危急”級別缺陷的其他組件，包括Android內(nèi)核、DHCP客戶端，以及Qualcomm Performance和Qualcomm RF模塊。

IMemory Native Interface、Telecom組件、下載管理器、恢復(fù)過程、藍牙、德儀觸控屏驅(qū)動程序、視頻內(nèi)核驅(qū)動程序、高通電源管理組件、系統(tǒng)服務(wù)器和媒體服務(wù)器中存在的“高影響”級別的權(quán)限提升缺陷也得到了修正。

PCWorld稱，谷歌在安全公告中稱，除CVE-2015-1805缺陷被一款越獄軟件利用外，沒有用戶報告4月份更新包修正的缺陷被黑客所利用。

Android安全團隊通過Android的Verify Apps和SafetyNet特性監(jiān)測缺陷被利用的情況。新版本Android安全性能的提高，加大了黑客利用許多缺陷的難度。

如果設(shè)備廠商發(fā)布了Android 6更新包，谷歌建議用戶盡可能早地安裝。