谷歌为其最新的 Android 10 移动操作系统系列发布了 2019 年 12 月的 Android
安全补丁,以解决一些最关键的安全漏洞。

图片 1

谷歌今天发布了2019年8月的Android安全补丁,修复了过去一个月中发现的各种安全漏洞,并修复了Pixel系列手机中存在的一些BUG。适用于所有运行Android
9
Pie移动系统的谷歌设备,2019年8月的Android安全补丁分为包含2019-08-01和2019-08-05安全补丁程序级别,共计修复了26处安全漏洞。

由2019年12月1日和2019年12月5日安全补丁程序级别组成,2019年12月的Android安全补丁程序解决了Android组件,Android框架,媒体框架,Android系统,内核组件,以及高通的组件,包括封闭源代码的组件。

2018 年 8 月的 Android 安全补丁包括 2018-08-01 和 2018-08-05
安全补丁级别,解决了包括框架、媒体框架、系统、内核和 Qualcomm
组件,以及高通的闭源组件在内的共 43 个安全漏洞。根据谷歌最新的 Android
安全公告,2018 年 8 月 Android
安全补丁中解决的最严重的安全漏洞,可使本地恶意应用程序绕过用户交互请求,获得对其它程序访问权限。

图片 2

据悉,此更新中修复的最关键的安全问题会影响 Framework
组件,并可能允许远程攻击者永久拒绝服务。此外,其还修复了一个漏洞,该漏洞可能允许远程攻击者通过使用特制文件在特权进程的上下文中执行任意代码,并且该漏洞可能使具有特权访问权限的本地攻击者能够访问敏感数据。

此次更新还修补了一个严重漏洞,该漏洞可以使远程攻击者执行任意代码。“这些问题中最严重的是一个关键漏洞,可以使远程攻击者使用特制文件在特权进程的上下文中执行任意代码“,谷歌在安全公告中说。

本月的Android安全补丁修复了Android runtime、Media
framework、Android系统和框架、Broadcom和高通组件,以及其他影响Android系统组件的严重漏洞。

与此同时,谷歌还发布了 2019 年 12
月的 Pixel
Update
公告,以解决各种针对Pixel设备的安全漏洞和问题,以及
2019 年 12 月的 Android 安全公告中描述的安全漏洞。2019 年 12 月的 Pixel
更新公告包含针对内核组件和 Android 系统中发现的总共 8 个漏洞的修复程序。

此外,谷歌还发布了 2018 年 8 月的 Pixel/Nexus
安全公告,向用户通报了受支持的 Google Pixel 和 Nexus 设备,其中包含 2018
年 8 月 Android 安全补丁中修复的 28
个漏洞。此更新还解决了一些触摸屏问题,改进了网络堆栈、Taimen
引导程序、Netfilter 和几个 Qualcomm 组件。

在安全公告中写道:“在这些漏洞中最严重的是系统组件中存在的高危安全漏洞,使用特别制作的PAC文件能够让远程攻击者执行包含恶意提权进程的代码。严重性程度是基于该漏洞可能会在受影响的设备上出现的危险而评估得出的。”

目前,2019 年 12 月的 Android 安全公告和 2019 年 12 月的 Pixel
更新公告都将向所有受支持的 Pixel 设备推出,包括 Pixel 2,Pixel 2
XL,Pixel 3,Pixel 3 XL,Pixel 3a,Pixel 3a XL,Pixel 4 和 Pixel 4
XL。而在接下来的几周内,它还将可用于 Essential,Samsung,OnePlus
和更多制造商的其他 Android 设备。

2018 年 8 月的 Android 安全补丁现已在全球范围内推广到所有受支持的 Google
设备,包括 Google Pixel、Google Pixel XL、Google Pixel 2
等,以及其它支持的设备,如 Essential
Phone,建议用户尽快将设备进行更新。

2019年8月的Android安全补丁还为所有处于支持状态的Pixel设备带来了更固体的改进和安全修复。在2019年8月发布的Pixel
Update
Bulletin中,修复了高通组件存在的3个漏洞,包括Pixel设备闭源组件,并改善了Pixel
3a和Pixel 3a XL的睡眠模式。

参考消息:

来源:softpedia

此外,本月的Android安全补丁还为Pixel, Pixel XL, Pixel 2, Pixel 2 XL,
Pixel 3, Pixel 3 XL, Pixel 3a和Pixel 3a
XL改善了WiFi网络配置,能够提升了Wi-Fi CaptivePortalLogin的稳定性。

(文/开源中国)