导读谷歌在2019年10月发布了安卓安全补丁,以解决影响其支持的Pixel设备的最新安全漏洞和问题。它由2019年10月1日和2019年10月5日的安全补丁级
谷歌在2019年10月发布了安卓安全补丁,以解决影响其支持的Pixel设备的最新安全漏洞和问题。
它由2019年10月1日和2019年10月5日的安全补丁级别组成。2019年10月的安卓安全补丁用于修复各组件(如安卓框架、媒体框架、安卓系统)中发现的共计28个安全漏洞。Linux内核和高通组件,包括封闭源代码。
2019年10月的安卓安全补丁中修复的最关键的问题是在Media框架中发现的,它可以允许远程攻击者使用特制的文件执行任意代码。2019年10月安卓安全补丁解决的其他严重漏洞,可能会让本地安装的恶意应用绕过用户交互要求,获得其他权限的访问权限。
“这些问题中最严重的是Media Framework组件中的一个关键安全漏洞,它可能使远程攻击者能够使用特制文件在特权进程的上下文中执行任意代码。严重性评估基于利用受影响设备上可能出现的漏洞的影响。”安全公告上写着。
Pixel手机的改进。
2019年10月的安卓安全补丁附带了Pixel更新,其中包括对影响安卓框架和高通组件的三个安全漏洞的修复,以及针对所有支持的Pixel手机的一系列功能补丁,包括Pixel、Pixel XL、Pixel 2 XL、Pixel 3、Pixel 3 XL、Pixel 3a XL。
这些功能补丁包括Wi-Fi稳定性提升、传感器校准提升、UI(用户界面)内存消耗修复、手势导航稳定性提升、部分设备场所模式下的引导程序问题修复、系统稳定性提升等。并修复丢失的抬头通知。
敦促所有用户尽快在设备上安装2019年10月的安卓安全补丁。据谷歌称,作为10月更新的一部分,Pixel 1和Pixel 2设备也将获得CVE-2019-2215的补丁。