近日谷歌發(fā)布了新的安全公告,,Android系統(tǒng)迎來2020-07-01和2020-07-05兩個安全補丁,,都是解決棘手的安全漏洞。
據公布的內容看,,谷歌這次發(fā)布的兩個針對Android安全補丁,一個是Android和谷歌服務的相關漏洞修復,,而另外一個是針對博通,、聯(lián)發(fā)科和高通組件的修復。
在推送中谷歌表示,,修復的都是相當嚴重的漏洞,,希望廠商第一時間跟上,并且推送給相應的用戶,,而已經接收到更新的,,要第一時間來安裝上。
值得一提的是,,公告中最嚴重的漏洞,,允許本地惡意應用繞過用戶交互要求,以獲得額外權限,。這意味著用戶甚至不需要確定訪問權限,,惡意應用就可以深入訪問你的手機--但只要你修復了它,,你就不用擔心了。另一個媒體框架漏洞,,允許遠程攻擊者使用一個專門制作的文件在特權進程中執(zhí)行任意代碼,。
目前,AOSP 8.0/8.1/9/10 均得到了修復,。如果你正在為你的Pixel設備尋找OTA文件,,以立即修復這些漏洞,你可以通過這個Android源碼頁面進行修復,。另一個媒體框架漏洞,,允許遠程攻擊者使用一個專門制作的文件在特權進程中執(zhí)行任意代碼。
本站內容除特別聲明的原創(chuàng)文章之外,,轉載內容只為傳遞更多信息,,并不代表本網站贊同其觀點。轉載的所有的文章,、圖片,、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創(chuàng)文章及圖片等內容無法一一聯(lián)系確認版權者,。如涉及作品內容,、版權和其它問題,請及時通過電子郵件或電話通知我們,,以便迅速采取適當措施,,避免給雙方造成不必要的經濟損失。聯(lián)系電話:010-82306118,;郵箱:[email protected]。