今天谷歌发布了新的安全公告,Android 系统迎来 2020-07-01 和 2020-07-05 两个安全补丁,都是解决棘手的安全漏洞。
据公布的内容看,谷歌这次发布的两个针对 Android 安全补丁,一个是 Android 和谷歌服务的相关漏洞修复,而另外一个是针对博通、联发科和高通组件的修复。
在推送中谷歌表示,修复的都是相当严重的漏洞,希望厂商第一时间跟上,并且推送给相应的用户,而已经接收到更新的,要第一时间来安装上。
值得一提的是,公告中最严重的漏洞,允许本地恶意应用绕过用户交互要求,以获得额外权限。这意味着用户甚至不需要确定访问权限,恶意应用就可以深入访问你的手机–但只要你修复了它,你就不用担心了。另一个媒体框架漏洞,允许远程攻击者使用一个专门制作的文件在特权进程中执行任意代码。
目前,AOSP 8.0/8.1/9/10 均得到了修复。如果你正在为你的 Pixel 设备寻找 OTA 文件,以立即修复这些漏洞,你可以通过这个 Android 源码页面进行修复。另一个媒体框架漏洞,允许远程攻击者使用一个专门制作的文件在特权进程中执行任意代码。