谷歌最近修复了严重的安全缺陷安卓允许具有高系统权限的代码执行的系统。根据ARS Technica最新报告,Google发布了新的安全补丁,该补丁在其Android移动操作系统中针对数十个漏洞发布。
两个主要的安全缺陷允许黑客和其他网络攻击者远程执行极高的系统权利的恶意代码。某些情况报告说,由于恶意软件可能会以高度提高的特权运行,因此错误的严重性可能会增加。
另请阅读:在冠状病毒危机期间具有就寝时间的Android; Google像素更新了车祸的安全工具
在Android系统组件中发现的错误可以启用特殊制作的传输,从而允许在特权过程的上下文中执行任意代码。尽管大多数容易受到漏洞的设备是由高通制造的,但Google仍然发布了至少34个安全缺陷的安全补丁。
Google发布安全补丁以修复严重的Android缺陷,使黑客可以远程执行恶意代码
根据ARS Technica,Android用户应检查安全补丁,以查看是否已经在其设备上可用。 Android用户遵循不同的方法来检查安全补丁。但是,一种常见的方法涉及检查通知屏幕或单击“设置”,然后选择“安全性”选项,然后转到最后一步的“安全更新”。但是,该报告确认在许多设备上没有安全补丁。
Google的六月安全公告将两个漏洞排名为其系统的关键缺陷。索引为CVE-2020-8597和CVE-2020-0117。 6月的Android安全公告包含影响Android设备的安全漏洞的详细信息。根据公告,至少在出版物前一个月将通知所有问题。已经确认,Android问题的源代码补丁已将其发布给Android开源项目(AOSP)。
“这些漏洞可以通过多种方法在处理媒体文件时通过多种方法(例如电子邮件,Web浏览和MMS)利用”,如国土安全部资助的多状态信息共享和分析中心的咨询中所写。
该咨询公司补充说:“根据与应用程序相关的特权,攻击者可以安装程序;查看,更改或删除数据;或创建具有完整用户权利的新帐户。”
该报告指出,Android媒体框架Android内核和Android框架受到“高”评级的漏洞的影响。高通设备的组成部分包含其他具有关键缺陷的漏洞。
