目前,很多手机厂商都会基于Android 系统开发操作系统供用户使用,用户们对Android 安全性的需求也越来越高。
谷歌从Android7.0开始每月都进行安全更新,在本月安全更新中,谷歌共修复42个漏洞。其中包括三个在系统组件中发现的关键漏洞,2021-05-01补丁(本月漏洞修复第一部分)对其进行了修复。
据悉这三个漏洞可被用来远程执行代码,进而控制设备。除上述的关键漏洞外,2021-05-01补丁还修复了其他10个漏洞,其中有一些会提升特权和导致信息被公开等等。而在2021-05-05补丁(本月安全更新第二部分)中,谷歌对Android组件包括框架、内核、AMLogic、ARM、MediaTek、Unisoc、Qualcomm和Qualcomm闭源等等中的29个漏洞进行了修复。
其中包括一个关键漏洞CVE-2021-0467,属于AMLogic BootROM(远程启动服务)中的一个关键漏洞可以在执行数据签名之前,攻击者就可以在bootROM级别执行任意代码。另外,作为5月安全更新的一部分,谷歌还对其发行的Pixels手机进行了优化和更新。但此次更新不包括修复上个月一些用户受到DRM(电子版权保护技术)影响,无法观看Netflix高清内容的问题,可能该问题在以后会得到解决。本次Pixel手机系统更新型号包括:Pixel 3、Pixel 3 XL、Pixel 3a、Pixel 3a XL、Pixel 4、Pixel 4 XL、Pixel 4a、Pixel 4a 5G和Pixel 5。一般而言,Pixel手机能够最快收到安全补丁的推送,其它Android手机还需耐心等待相应厂商的进度。
文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458384567&idx=2&sn=e674b56b0e3762ed00b120f6b8ca6594&chksm=b180c83d86f7412b96e0988723c3da780bc5e9f6dc939dc380c3c5524d62edcedf6130f84807#rd
如有侵权请联系:admin#unsafe.sh