漏洞关键信息 公告信息 - 此页面是2016年5月的Android安全公告。 - 介绍了多个安全漏洞和更新,并鼓励所有用户升级到最新版本的Android。 Android和Google服务缓解措施 - 通过Google安全平台和服务保护(如SafetyNet)减少利用漏洞的可能性。 - Android和SafetyNet监控应用安装时的恶意行为。 致谢 - 列出了来自不同团队和个人的安全研究人员的贡献。 漏洞详情 - Mediaserver中的远程代码执行漏洞 - CVE-2016-2428 - 严重性:严重。 - 更新的Nexus设备:所有Nexus。 - 更新的AOSP版本:4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1。 - 报告日期:2016年1月22日。 - 调试器中的权限提升漏洞 - CVE-2016-2430 - 严重性:严重。 - 更新的Nexus设备:所有Nexus。 - 更新的AOSP版本:4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1。 - 高通TrustZone组件中的权限提升漏洞 - CVE-2016-2431 - 严重性:严重。 - 更新的Nexus设备:Nexus 5、Nexus 6、Nexus 7(2013)。 - 更新的AOSP版本:无AOSP补丁。 - 报告日期:2015年10月15日。 - 高通Wi-Fi驱动器中的权限提升漏洞 - 包括多个CVE: - CVE-2015-0569、CVE-2015-0570、CVE-2015-0571等。 - 严重性:严重。 - 更新的Nexus设备:Nexus 5X、Nexus 6P、Nexus 5、Nexus 7(2013)。 - 更新的AOSP版本:无AOSP补丁。 - 报告日期包含从2016年1月到3月。 常见问题与解答 - 如何确定设备是否已更新以解决这些问题。 - 如何确定哪些Nexus设备受每个问题影响。 - 为什么CVE-2015-1805被包含在本公告中。 总结:截图提供了关于Android平台上2016年5月的多个重要安全漏洞和缓解措施的详细信息,重点关注了更新的设备以及漏洞可能带来的风险等级和报告者。