谷歌刚刚发布了 2022 年 2 月的 Android 安全公告。这家山景城公司解释说,它已经纠正了一个关键的安全漏洞。一旦被利用,攻击者就可以远程提升其权限,而无需用户交互。
谷歌刚刚推出了 2022 年 2 月的 Android 安全更新,在其官方摘要中,这家山景城公司修复了 Android 中存在的一个关键安全漏洞。安卓12。此漏洞在参考 CVE-2021-36975 中提到,可能会明显导致“本地权限升级,无需任何额外的执行权限”。
制造商补充说“不需要用户交互”为了剥削。此外,该公司还明确指出该缺陷的严重性评估是基于其对受感染设备的潜在影响。如果 Google 没有提供有关此漏洞的更多详细信息,我们来自 The Register 的同事声称已经发现了一个修改Android的NFC源码,这表明该缺陷与该技术有关。
另请阅读:Android 12 – 谷歌应强制所有制造商采用 Material You
该缺陷允许攻击者远程提升权限
与往常一样,谷歌根据相关领域对发现的各种缺陷进行了分类。所以,制造商发现了系统组件中的五个“高”严重缺陷。值得注意的是,它可以提升权限级别,而其他则可以对 Android 10 和 11 发起拒绝服务 (DDoS) 攻击。
随后修复了媒体框架中的五个缺陷,其中最严重的缺陷还允许提高特权级别。和往常一样,Mediatek 组件中也发现了漏洞,还来自 Amlogic、Unisoc 和 Qualcomm 品牌。正如您所料,Google Pixels 将是第一个收到此 Android 安全更新的手机。不过不用担心,该补丁应该很快就会出现在其他制造商的智能手机上。
要手动检查更新是否可用,请转至设置您的设备,然后指示软件更新。请注意,根据您的 Android 版本或智能手机配备的覆盖层,所遵循的步骤可能会有很大差异。
来源 :谷歌
询问我们最新的!
2024 年最好的智能手机是什么?有几种型号正在竞争中,完全值得在我们的选择中占有一席之地。想要让一款智能手机脱颖而出非常困难,因为需要考虑很多标准。系统、电源、...
智能手机购买指南
