Android：谷歌于 2020 年 4 月修复了 55 个安全漏洞

谷歌刚刚在 2020 年 4 月的补丁中修复了 55 个安全漏洞，其中 36 个与高通提供的芯片有关。最严重的缺陷允许攻击者远程执行代码。

与往常一样，谷歌刚刚发布了传统的 Android 月度安全公告。继 2020 年 3 月修复 71 个漏洞创下纪录之后，山景城公司声称已经阻止2020 年 4 月 55 个漏洞。其中大多数并不直接涉及操作系统，但是，就像上个月一样，会影响高通组件。提醒一下，这家美国设备制造商为智能手机行业大量供应调制解调器、片上系统和其他组件。

高通仍受缺陷影响

据谷歌称，其最严重的错误是系统组件中被认为至关重要的安全缺陷，该缺陷允许“允许远程攻击者使用专门设计的文件任意执行代码”。这家网络巨头显然已经按照风险级别对所有缺陷进行了分类，根据这三个级别：中等、高和严重。

因此，其中 39 个被置于“高”类别，而另外 13 人被认为至关重要。只有三个漏洞仅代表中等风险。为了以这种方式对它们进行分类，该公司依赖于一个由以下组成的框架：八个不同的标准:

• 攻击向量
• 攻击的复杂性
• 所需权限
• 用户交互是否必要
• 对非目标组件的攻击程度
• 受攻击威胁的机密数据量
• 特定部件损坏
• 正直

另请阅读：Android 11 Preview 2：谷歌推出更新以修复错误

和往常一样，2020年4月补丁将逐步发布，根据各厂家的部署时间表。这里有点像彩票，因为要么你的智能手机制造商反应灵敏，你将能够快速下载补丁，要么相反，制造商放松得有点慢，你必须要有耐心。

在这一点上，山景城公司决定在 Android 11 上自行解决问题。事实上，Android 11将迫使制造商让更新过程不再那么烦人。更新必须在后台安装，而无需系统地重新启动智能手机。

来源 ：谷歌