今天谷歌發佈了新的安全公告,Android系統迎來2020-07-01和2020-07-05兩個安全補丁,都是解決棘手的安全漏洞。
據公佈的內容看,谷歌這次發佈的兩個針對Android安全補丁,一個是Android和谷歌服務的相關漏洞修復,而另外一個是針對博通、聯發科和高通組件的修復。
在推送中谷歌表示,修復的都是相當嚴重的漏洞,希望廠商第一時間跟上,並且推送給相應的用户,而已經接收到更新的,要第一時間來安裝上。
值得一提的是,公告中最嚴重的漏洞,允許本地惡意應用繞過用户交互要求,以獲得額外權限。這意味着用户甚至不需要確定訪問權限,惡意應用就可以深入訪問你的手機--但只要你修復了它,你就不用擔心了。另一個媒體框架漏洞,允許遠程攻擊者使用一個專門製作的文件在特權進程中執行任意代碼。
目前,AOSP 8.0/8.1/9/10 均得到了修復。如果你正在為你的Pixel設備尋找OTA文件,以立即修復這些漏洞,你可以通過這個Android源碼頁面進行修復。另一個媒體框架漏洞,允許遠程攻擊者使用一個專門製作的文件在特權進程中執行任意代碼。
