目前,很多手機廠商都會基於Android 系統開發作業系統供使用者使用,使用者們對Android 安全性的需求也越來越高。
谷歌從Android7.0開始每月都進行安全更新,在本月安全更新中,谷歌共修復42個漏洞。其中包括三個在系統元件中發現的關鍵漏洞,2021-05-01補丁(本月漏洞修復第一部分)對其進行了修復。
據悉這三個漏洞可被用來遠端執行程式碼,進而控制裝置。
除上述的關鍵漏洞外,2021-05-01補丁還修復了其他10個漏洞,其中有一些會提升特權和導致資訊被公開等等。
而在2021-05-05補丁(本月安全更新第二部分)中,谷歌對Android元件包括框架、核心、AMLogic、ARM、MediaTek、Unisoc、Qualcomm和Qualcomm閉源等等中的29個漏洞進行了修復。
其中包括一個關鍵漏洞CVE-2021-0467,屬於AMLogic BootROM(遠端啟動服務)中的一個關鍵漏洞可以在執行資料簽名之前,攻擊者就可以在bootROM級別執行任意程式碼。
另外,作為5月安全更新的一部分,谷歌還對其發行的Pixels手機進行了最佳化和更新。
但此次更新不包括修復上個月一些使用者受到DRM(電子版權保護技術)影響,無法觀看Netflix高畫質內容的問題,可能該問題在以後會得到解決。
本次Pixel手機系統更新型號包括:Pixel 3、Pixel 3 XL、Pixel 3a、Pixel 3a XL、Pixel 4、Pixel 4 XL、Pixel 4a、Pixel 4a 5G和Pixel 5。
一般而言,Pixel手機能夠最快收到安全補丁的推送,其它Android手機還需耐心等待相應廠商的進度。
公眾號ID:ikanxue
官方微博:看雪安全
商務合作:wsc@kanxue.com