Google公布了2018-07-01及2018-07-05級別的保安修補程式以應對於多個Android裝置內發現的44個漏洞。攻擊者可誘使用戶開啓包含特製內容的檔案或安裝惡意應用程式從而攻擊這些漏洞。
成功利用這些漏洞可以導致遠端執行程式碼、權限提升、泄漏資訊或服務受阻斷。
有些產品生產商已經或計劃就他們以下的 Android 系統的漏洞提供了應對措施。以下列表並不包括所有受影響的系統,我們建議用家諮詢產品供應商以確定修補程式的情況。當修補程式發布後,請立刻安排更新或遵從產品供應商的建議以降低風險。
作為一個臨時保安措施及最佳保安作業實務,用戶切勿瀏覽可疑網站或從來歷不明的來源、電郵或即時短訊中點擊網址或下載應用程式,以避免感染惡意軟件。
https://source.android.com/security/bulletin/2018-07-01
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2108
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13077
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13078
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15841
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18131
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18170 (to CVE-2017-18173)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18274 (to CVE-2017-18279)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3586
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5703
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5837
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5838
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5855
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5872 (to CVE-2018-5876)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5878
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5882
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6927
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9365
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9410 (to CVE-2018-9412)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9417
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9419 (to CVE-2018-9422)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9424
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9428
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9432
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9433
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11257 (to CVE-2018-11259)