尽管没赶在月度更新的时间点上，但Google还是为Android发布了一个紧急更新，以封堵被用于root Nexus 5和Nexus 6设备的Android漏洞。Google解释到，这个Linux内核bug（CVE-2015-1805）已于2014年4月被发现并修复，但在2015年2月之前，项目都不被认为是一个安全风险。而脱胎于Linux内核的Android，显然也未能幸免。

此前，Google曾审视过这个bug，但得出了问题不会影响自家移动操作系统的结论，直到C0RE团队告知CVE-2015-1805漏洞可被用于Android设备，Google才在2016年2月19号“觉醒”。

Google工程师们立即着手打造了一个补丁，并准备在下一批Nexus Security Bulletin（定于4月起）推送。

3月15号的时候，Zimperium的安全研究人员（此前曾发现过Stagefright bug）告知Google，他们已经发现野外又在利用CVE-2015-1805漏洞来root Android设备。

次日，Google向OEM合作伙伴发出了警示，然后在3月18号的时候发布了公共安全建议，称新版系统会在接下来的几天内发布。

该公司称，所有运行Linux Kernel v3.4、v3.10、v3.14的Android设备都存在风险，只有v3.18及以上的内核是安全的。

当前，Google已在Play Store部署了措施，以防借助该漏洞来root Android设备的应用混入。

此外，该公司的Verify Apps也会在用户安装未经认证来源的应用时给出潜在的安全风险警示。除非用户关闭了这一功能，不然大多数人应该都是安全的。

[编译自：Soft Pedia]