Android的每月安全更新都會引起大家關注

Google最近推出了一個新的問題跟蹤器。 在其所有新軟件中，肯定有許多錯誤尚未引起開發(fā)人員的注意。 一位名叫Alex Birsan的安全研究人員最近注意到，通過在平臺上打開線程來解決他的漏洞報告。 出于好奇，研究人員試圖對其進行“破解”，結果是產生了一個漏洞，該漏洞使某人可以查看Google中已知的，未修補的漏洞的完整列表。

我們每個人每個月都在談論Android的每月安全更新，因此他們中的許多人都很熟悉。但是有些人可能沒有意識到進入整個周期的過程。通常，安全研究員會發(fā)現(xiàn)該漏洞，然后與Google聯(lián)系，然后通過Android賞金計劃對其進行驗證。雙方同意在何時公開發(fā)布時間表，屆時Google通?？梢栽陂_始更新Nexus和Pixel設備之前的一個月內，將補丁發(fā)送給第三方OEM。

這意味著，在任何給定的時間，Google Issue Tracker都會列出未修補的漏洞列表，這些漏洞在錯誤的人手中可能非常危險。這不僅在Android設備上發(fā)生，因為Google將此問題跟蹤工具用于其所有服務。Birsan先生在Google Issue Tracker中發(fā)現(xiàn)了三個漏洞，這三個漏洞中最大的漏洞使他們可以查看Google內已知的，未修補的漏洞的完整列表。

值得慶幸的是，Birsan先生就這些漏洞與Google聯(lián)系，并且Google很快(在幾個小時內)做出響應并修復了這些漏洞。該公司表示，到目前為止，還沒有發(fā)現(xiàn)任何證據可以使他們相信其他人發(fā)現(xiàn)了這些漏洞并加以利用。對于那些對細節(jié)更感興趣的人，您肯定會想要閱讀他在最近的Medium文章中的經驗。