大家可能還記得，去年谷歌承諾通過修復安全漏洞來提高透明度。谷歌承諾每月提供更新，以修復他們發(fā)現(xiàn)的影響Nexus設備的所有漏洞。最終，許多原始設備制造商開始每月提供安全補丁，最終Nexus安全公告擴展到發(fā)現(xiàn)和修復許多常見的安卓安全問題。為了反映范圍的變化，谷歌宣布從本月開始將Nexus安全公告更名為Android安全公告。正如承諾的那樣，他們剛剛發(fā)布了本月的安全補丁。

什么是新的

本月，谷歌共發(fā)現(xiàn)并修復了25個安全漏洞。對于發(fā)現(xiàn)的漏洞的嚴重性，將6標記為嚴重，12標記為高，6標記為中，1標記為低。在這些漏洞中，25臺Nexus或Android One設備中有24臺受到影響。到目前為止，谷歌修復的最關鍵的安全問題是影響mediaserver的問題，mediaserver允許遠程執(zhí)行代碼。如果用戶以任何方式(電子郵件、網(wǎng)頁瀏覽、彩信等)打開被感染的媒體文件。)，他們可能會在您不知情或不同意的情況下觸發(fā)代碼來遠程執(zhí)行他們的設備。根據(jù)谷歌的報告，至少在實際環(huán)境中沒有利用該漏洞的報告。

有關谷歌發(fā)現(xiàn)并修復的所有其他安全漏洞的列表，您可以在5月份閱讀完整的安卓安全公告。你會注意到發(fā)現(xiàn)的很多漏洞都是相當廣泛的(比如與NVIDIA視頻驅(qū)動或者高通Wi-Fi驅(qū)動相關的)，而且不僅僅適用于谷歌的Nexus設備，所以當你不得不接受這個更新的時候，不管你用的是哪個設備，都可以盡快使用。

此外，谷歌強調(diào)安全網(wǎng)和驗證應用程序的實現(xiàn)所提供的安全性。每個谷歌：

隨著安卓平臺版本的更新，在安卓上使用很多問題變得更加困難。鼓勵所有用戶盡可能更新到最新版本的Android。

安卓安全團隊使用驗證應用和安全網(wǎng)來積極監(jiān)控濫用。這些警告旨在警告用戶潛在的有害應用程序。默認情況下，對于從Google Play之外安裝應用程序的用戶來說，驗證應用程序是否已在具有Google Mobile服務的設備上啟用非常重要。谷歌Play禁止使用設備生根工具，但驗證應用程序會在用戶嘗試安裝檢測到的生根應用程序時提醒用戶，無論它來自哪里。此外，“驗證應用程序”試圖識別和阻止利用權限提升漏洞的已知惡意應用程序的安裝。如果已經(jīng)安裝了這樣的應用程序，驗證應用程序?qū)⑼ㄖ脩舨L試刪除檢測到的應用程序。

Google Hangouts和Messenger應用程序不會在適當?shù)臅r候自動將媒體傳遞給進程，例如mediaserver。

我什么時候更新？

幸運的是，對于谷歌Nexus設備所有者來說，你應該很快就會在你的設備上看到這個更新。像往常一樣，此更新將分波向用戶發(fā)布，因此您可能會也可能不會立即收到。如果不想等，總會有工廠形象路線。如果您正在等待定制只讀存儲器來實現(xiàn)這些更新，您必須等待更新的源在接下來的2天內(nèi)被放入AOSP。

對于使用其他制造商生產(chǎn)的設備的用戶，您的等待時間會有所不同。截至2016年4月4日，谷歌的合作伙伴已經(jīng)被告知本次公告中發(fā)現(xiàn)的這些安全問題，因此OEM有充足的時間修補自己定制的Android版本來修復這些問題。安全漏洞。您應該預計此更新將在本月的某個時候發(fā)布，但請記住，這些更新總是會受到人們的熱烈歡迎，原始設備制造商希望將其功能更新與這些補丁捆綁在一起，這可能會延遲更新。例如，Nextbit Robin在4月27日發(fā)布了一個更新，修復了4月安全公告中提到的安全問題。