产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
google 4 月 1 日发布安全公告,修补了多项 android 高危漏洞。包括 samsung、pixel 与 lg 等在内的主要安卓厂商已在公告发布至少一个月前就接到问题通报。而在公告发布后的 48 小时内,google 也会将安全补丁的源代码发布至 android 开源项目(android open source project , aosp)存储库。
其中,存在最高等级风险的是位于媒体框架(media framwork)中的一个严重安全漏洞,它可以使攻击者传送更改后的文件,从而在拥有权限的情况下远程执行任意代码。cve-2019-2027 和 cve-2019-2028 都包含在这一媒体框架内。
cve-2019-2026 所在的 android 框架中的部分漏洞可以使本地攻击者通过用户交互获得额外权限。其余几项位于运行系统中,其中严重的漏洞可能会使本地恶意应用程序取得权限,执行任意代码。
目前,2019-04-01 或更高版本的安全修补程序级别已解决了相关问题。google 预计于 4 月 5 日发布第二波安全补丁,以解决所有与之相关的问题。用户可参阅检查并更新 android 版本,以检查设备的安全补丁级别。
试用申请
