Android迎來安全更新

Google今天發(fā)布了新的安全公告， Android系統(tǒng)引入了兩個安全修復程序2020-07-01和2020-07-05，旨在修復困難的安全漏洞。

據(jù)公布的內容看，谷歌這次發(fā)布的兩個針對Android安全補丁，一個是Android和谷歌服務的相關漏洞修復，而另外一個是針對博通、聯(lián)發(fā)科和高通組件的修復。

在推送中谷歌表示，修復的都是相當嚴重的漏洞，希望廠商第一時間跟上，并且推送給相應的用戶，而已經(jīng)接收到更新的，要第一時間來安裝上。

值得一提的是，公告中最嚴重的漏洞，允許本地惡意應用繞過用戶交互要求，以獲得額外權限。這意味著用戶甚至不需要確定訪問權限，惡意應用就可以深入訪問你的手機--但只要你修復了它，你就不用擔心了。另一個媒體框架漏洞，允許遠程攻擊者使用一個專門制作的文件在特權進程中執(zhí)行任意代碼。

目前，AOSP 8.0/8.1/9/10 均得到了修復。如果你正在為你的Pixel設備尋找OTA文件，以立即修復這些漏洞，你可以通過這個Android源碼頁面進行修復。另一個媒體框架漏洞，允許遠程攻擊者使用一個專門制作的文件在特權進程中執(zhí)行任意代碼。