Google最近修復了嚴重的安全缺陷安卓允許具有高系統權限的代碼執行的系統。根據ARS Technica最新報告,Google發布了新的安全補丁,該補丁在其Android移動操作系統中針對數十個漏洞發布。
兩個主要的安全缺陷允許黑客和其他網絡攻擊者遠程執行極高的系統權利的惡意代碼。某些情況報告說,由於惡意軟件可能會以高度提高的特權運行,因此錯誤的嚴重性可能會增加。
另請閱讀:在冠狀病毒危機期間具有就寢時間的Android; Google像素更新了車禍的安全工具
在Android系統組件中發現的錯誤可以啟用特殊製作的傳輸,從而允許在特權過程的上下文中執行任意代碼。儘管大多數容易受到漏洞的設備是由高通製造的,但Google仍然發布了至少34個安全缺陷的安全補丁。
Google發布安全補丁以修復嚴重的Android缺陷,使黑客可以遠程執行惡意代碼
根據ARS Technica,Android用戶應檢查安全補丁,以查看是否已經在其設備上可用。 Android用戶遵循不同的方法來檢查安全補丁。但是,一種常見的方法涉及檢查通知屏幕或單擊“設置”,然後選擇“安全性”選項,然後轉到最後一步的“安全更新”。但是,該報告確認在許多設備上沒有安全補丁。
Google的六月安全公告將兩個漏洞排名為其係統的關鍵缺陷。索引為CVE-2020-8597和CVE-2020-0117。 6月的Android安全公告包含影響Android設備的安全漏洞的詳細信息。根據公告,至少在出版物前一個月將通知所有問題。已經確認,Android問題的源代碼補丁已將其發布給Android開源項目(AOSP)。
“這些漏洞可以通過多種方法在處理媒體文件時通過多種方法(例如電子郵件,Web瀏覽和MMS)利用”,如國土安全部資助的多狀態信息共享和分析中心的諮詢中所寫。
該諮詢公司補充說:“根據與應用程序相關的特權,攻擊者可以安裝程序;查看,更改或刪除數據;或創建具有完整用戶權利的新帳戶。”
該報告指出,Android媒體框架Android內核和Android框架受到“高”評級的漏洞的影響。高通設備的組成部分包含其他具有關鍵缺陷的漏洞。
