Android 5月安全更新來了!修復42個漏洞:包括4個關鍵漏洞

Editor發表於2021-05-06

目前,很多手機廠商都會基於Android 系統開發作業系統供使用者使用,使用者們對Android 安全性的需求也越來越高。


谷歌從Android7.0開始每月都進行安全更新,在本月安全更新中,谷歌共修復42個漏洞。其中包括三個在系統元件中發現的關鍵漏洞,2021-05-01補丁(本月漏洞修復第一部分)對其進行了修復。


據悉這三個漏洞可被用來遠端執行程式碼,進而控制裝置。


除上述的關鍵漏洞外,2021-05-01補丁還修復了其他10個漏洞,其中有一些會提升特權和導致資訊被公開等等。


而在2021-05-05補丁(本月安全更新第二部分)中,谷歌對Android元件包括框架、核心、AMLogic、ARM、MediaTek、Unisoc、Qualcomm和Qualcomm閉源等等中的29個漏洞進行了修復。


其中包括一個關鍵漏洞CVE-2021-0467,屬於AMLogic BootROM(遠端啟動服務)中的一個關鍵漏洞可以在執行資料簽名之前,攻擊者就可以在bootROM級別執行任意程式碼。


另外,作為5月安全更新的一部分,谷歌還對其發行的Pixels手機進行了優化和更新。


但此次更新不包括修復上個月一些使用者受到DRM(電子版權保護技術)影響,無法觀看Netflix高清內容的問題,可能該問題在以後會得到解決。


本次Pixel手機系統更新型號包括:Pixel 3、Pixel 3 XL、Pixel 3a、Pixel 3a XL、Pixel 4、Pixel 4 XL、Pixel 4a、Pixel 4a 5G和Pixel 5。


一般而言,Pixel手機能夠最快收到安全補丁的推送,其它Android手機還需耐心等待相應廠商的進度。



圖片

公眾號ID:ikanxue

官方微博:看雪安全

商務合作:wsc@kanxue.com


相關文章