Android新漏洞其实没什么大不了 - Google如是说

一家以色列安全公司声称在 Linux 内核中发现了一个重大的安全漏洞，它已经存在了将近三年。影响到了成千上万的 Linux 服务器和 Linux 桌面计算机;此外，据说近 70% 的 Android 手机和平板也受此漏洞影响。那么到底这一漏洞对我们有多大的危害呢?谷歌可出来辟谣了。

最近 Andriod 又上了新闻头条：一家以色列安全公司声称在 Linux 内核中发现了一个重大的安全漏洞，它已经存在了将近三年。影响到了成千上万的 Linux 服务器和 Linux 桌面计算机；此外，据说近 70% 的 Android 手机和平板也受此漏洞影响。

在 Perception Point 发表的一篇文章中也详细地报导了 Linux 和 Android 的这一安全漏洞,并将它命名为 cve – 2016 – 0728。据报道，可能已经有数百万设备暴露在该安全漏洞之下，这听起来似乎很可怕，Linux Story 此前也报道过。

那么到底这一漏洞对我们有多大的危害呢？谷歌可出来辟谣了。

据谷歌官方透露，这一漏洞并没有想象中那样的可怕，甚至可以说没有多大危害。准确来说，Andriod上 的所谓“安全漏洞”更加准确地说法是“安全泄露”.

同时谷歌的安全问题高管也在 Google+ 上面发表了文章表示将严肃对待这一漏洞，谷歌也表示已经推出了相应的补丁来修补这一漏洞了。

本文转自d1net（转载）

Android 反序列化漏洞攻防史话 Java 在历史上出现过许多反序列化的漏洞，但大部分出自 J2EE 的组件。即便是 FastJSON 这种漏洞，似乎也很少看到在 Android 中被实际的触发和利用。本文即为对历史上曾出现过的 Android Java 反序列化漏洞的分析和研究记录。 序列化和反序列化是指将内存数据结构转换为字节流，通过网络传输或者保存到磁盘，然后再将字节流恢复为内存对象的过程。在 Web 安全领域
这款开源“神器”，可以找出Android设备最底层的Bootloader漏洞 本文讲的是这款开源“神器”，可以找出Android设备最底层的Bootloader漏洞，即使操作系统受到损害，智能手机的Bootloader固件也应该是安全的。但是近日，研究人员在4个主流芯片供应商的代码中发现了7个安全漏洞，这些漏洞会导致手机信任链在引导过程中被攻破，从而使设备遭受攻击。
高通安全执行环境高危漏洞影响全球六成安卓设备 本文讲的是高通安全执行环境高危漏洞影响全球六成安卓设备，高通安全执行环境 (Qualcomm Secure Execution Environment, QSEE) 中的一个关键提权漏洞 (Elevation of Privilege, EOP) 仍影响全世界大约六成的安卓设备。