Google 每個月都會為 Android 系統放出 Security Updates,修正一些保安漏洞,其他廠商就會跟隨為裝置推出更新。LG 最近就搶先在官方網站貼出了 1月份的 Security Updates 資料,較 Google 更快公佈,預計 Google 應會在下星期放出 1月份 Security Updates 並公佈更新內容。
根據 LG 的資料,今次1月份更新會修正了 73個 CVE 安全問題 包括有 8個 Critical Issue,另外還有 8個屬於 LG 的安全問題。今次修正的 Critical Issue 中,就有修正了透過 Email, 網頁瀏覽, MMS 途徑向受影響啟動 Remote Code Execution 的漏洞。
The most severe of these vulnerabilities is a Critical security vulnerability that could enable remote code execution on an affected device through multiple methods such as email, web browsing, and MMS when processing media files. The security patch level is [2017-01-01] and the patches contains the fix for the 73 CVE items
LG 的 Security Update 將會推送至 G3, G4, G4 Stylus, G5, V10, V20, CK, G Stylo 等裝置,但推送時間會應因不同地區和網絡商而有所分別。
Source: LG