Android 8、9 和 10 将获得 2019 年最后一个补丁:谷歌纠正了 44 个安全漏洞,其中大部分涉及高通组件。特别是,我们发现了一个严重缺陷的纠正,该缺陷允许攻击者通过简单的消息造成永久拒绝服务。
Google 发送了 2019 年最后一个 Android 安全补丁。存在一些严重的安全缺陷,其中一个特别严重:“这些缺陷中最严重的是框架组件中的一个关键安全漏洞,该漏洞可能允许远程攻击者通过特制消息造成永久拒绝服务”,谷歌在其 12 月公告中解释道。
44 个缺陷中大部分与 Android 10 相关,因此设备所占比例仍然较低。但许多补丁也涉及 Android 8.0、8.1 和 9 版本。这些缺陷很大一部分旨在纠正围绕 Qualcomm WiFi 组件以及一系列未指定功能的专有组件遇到的问题。
谷歌明确表示,其 Android 合作伙伴至少在这些缺陷发布前一个月就已收到通知。补丁源代码将在未来 48 小时内添加到 AOSP 项目中。这意味着他们应该很快到达在反应最快的制造商的智能手机上,对于其他人来说可能是 2020 年初。谷歌通常是最先提供 Pixel 服务的公司之一。
虽然Essential智能手机的数量极少,但更新也非常快。 OnePlus、诺基亚、小米和三星等品牌也以反应灵敏而闻名。我们建议您在更新之前点击本文来源中的链接,了解每个缺陷的详细信息以及它可能在多大程度上影响您的智能手机。
另请阅读:RCS——短信替代品充满安全漏洞
谷歌特意澄清了确定缺陷严重程度的方法。我们顺便了解到,这一判断是基于“利用该漏洞可能产生的影响在受影响的设备上,假设出于开发目的或成功规避而关闭了攻击防护平台和服务»。
来源 :谷歌
