谷歌刚刚启动了 2020 年 11 月 Android 安全补丁的部署。通过这个新补丁,这家山景城公司纠正了其移动操作系统代码中发现的总共 33 个安全漏洞。
2020 年 11 月 Android 安全公告现已在 Google 官方网站上提供。公司工程师总共列出了 33 项违规行为。一如既往,谷歌根据漏洞的危险程度、攻击者利用漏洞的容易程度以及对用户的潜在风险对漏洞进行排名。
所以,谷歌发现5个严重缺陷需要紧急填补。该公告还显示了 26 个被列为“高”的安全漏洞。最后,谷歌只发现了一个中等风险缺陷。请注意,Google 不会为发现的某些漏洞指定危险级别。
关于同一主题:发现去年 9 月的 Android 安全公告
漏洞允许您使用 Android 智能手机发起 DDOS 攻击
该公告中最令人担忧的缺陷有几个Android框架缺陷。谷歌表示,通过向受害者的智能手机发送一条简单的消息,黑客就能够发起 DDOS(拒绝服务)攻击。理论上,媒体框架中的其他缺陷可能会让攻击者“执行任意代码”通过传输损坏的文件。与往常一样,谷歌发现了高通和联发科提供的组件中的缺陷。
本月发现的漏洞涉及所有智能手机和平板电脑安卓8,安卓9或者安卓10。要检查您的智能手机上是否已提供 2020 年 11 月补丁,只需转到菜单设置,然后在关于设备,并在软件更新。如果有可用更新,只需单击开始更新。
一如既往,补丁的部署取决于 Android 制造商的响应能力。如果您拥有 Google 设计的智能手机(Pixel 5、Pixel 4、Pixel 4a 等),您应该能够在未来几天内安装该补丁。如果没有,如果您的手机仍然收到每月的 Android 安全更新,修复程序应该会在接下来的几周内发布。
