谷歌昨天发布了每月安全公告，包含针对Android系统的补丁。谷歌表示，这次修复了一个关键漏洞，该漏洞可让攻击者通过MMS或者网页发送的恶意多媒体文件，在用户设备上执行恶意代码。此外，谷歌还对该每月更新服务进行了改名，改名以后叫做Android Security Bulletin（Android安全公告）。

先前此更新服务是叫做Nexus Security Bulletin，因为谷歌通过OTA的更新方式为所有Nexus设备提供自动更新。鉴于当前，绝大部分OEM厂商都会采用谷歌的安全更新，将之放到自家定制的Android系统中，谷歌便决定将Nexus Security Bulletin更名为Android Security Bulletin，作为对整个Android世界的指引。

谷歌这次公布了Android系统的40多个安全修复补丁，其中有12个标注为“关键（critical）”，或者说是危险，这也是最高安全级别了。Mediaserver组件中的RCE bug得到修复，还有Debuggerd、Qualcomm TrustZone、Wi-Fi Driver、NVIDIA Video Driver和内核组件中的权限提升漏洞也得到修复。

阿里巴巴的安全研究人员孙伟超发现了Mediaserver组件中的绝大部分问题，该BUG影响到了谷歌支持中的所有Android版本（4.4.4、5.0.2、5.1.1、6.0、6.0.1）。其他为2016年5月Android Security Bulletin做出贡献的安全研究人员还包括来自谷歌、C0RE Team、趋势科技、百度、奇虎360、Mandiant和e2e-assure。

点击这里访问完整的Android Security Bulletin报告。