Google 每个月都会为 Android 系统放出 Security Updates,修正一些保安漏洞,其他厂商就会跟随为装置推出更新。LG 最近就抢先在官方网站贴出了 1月份的 Security Updates 资料,较 Google 更快公布,预计 Google 应会在下星期放出 1月份 Security Updates 并公布更新内容。
根据 LG 的资料,今次1月份更新会修正了 73个 CVE 安全问题 包括有 8个 Critical Issue,另外还有 8个属于 LG 的安全问题。今次修正的 Critical Issue 中,就有修正了透过 Email, 网页浏览, MMS 途径向受影响启动 Remote Code Execution 的漏洞。
The most severe of these vulnerabilities is a Critical security vulnerability that could enable remote code execution on an affected device through multiple methods such as email, web browsing, and MMS when processing media files. The security patch level is [2017-01-01] and the patches contains the fix for the 73 CVE items
LG 的 Security Update 将会推送至 G3, G4, G4 Stylus, G5, V10, V20, CK, G Stylo 等装置,但推送时间会应因不同地区和网络商而有所分别。
Source: LG