谷歌刚刚启动了 2021 年 10 月 Android 安全补丁的部署,通过这个月度补丁,这家山景城公司总共修复了 41 个安全漏洞,其中包括三个严重漏洞。
谷歌一如既往地发布了Android 安全公告2021 年 10 月 4 日在其官方网站上发布。本月,山景城工程师修复了操作系统中存在的 41 个安全漏洞。具体而言,谷歌填补了 3 个被认为至关重要的空白。其余 38 个缺陷被这家搜索巨头视为严重缺陷。
为了确定已识别缺陷的危险级别,Google 一如既往地依赖 CVSS 等级。更严重的缺陷是那些允许黑客在没有物理访问、甚至无需用户采取任何操作的情况下控制手机的缺陷。显然,谷歌也考虑到了剥削的直接后果用户的缺陷。
关于同一主题:Android:数百万智能手机被剥夺Google帐户,请快速安装更新
谷歌提到的第一个严重缺陷可能会让黑客远程在智能手机上运行代码。然而,为了实现这一点,攻击者必须授予自己一系列的安卓权限。权限决定哪些应用程序可以使用手机的特定功能。为了获得用户同意,黑客部署的恶意软件不惜以虚假理由声称需要访问,对互联网用户撒谎。
第二个严重缺陷被发现于高通的 WLAN 组件。该 WiFi 模块存在一个缺陷,理论上攻击者可以通过任意传输数据包来干扰网络。最终,黑客可以部署各种类型的攻击,包括分布式拒绝服务攻击(Distributed Denial of Service 或分布式拒绝服务)。 10 月份的最后一个严重缺陷再次涉及高通的 WLAN 模块。它允许黑客在用户不知情的情况下获取信息。
谷歌提到的所有漏洞都涉及运行 Android 8.1、Android 9、Android 10 和 Android 11 的智能手机。这些缺陷尚未被利用。要检查您的 Android 智能手机上是否已提供 10 月补丁,只需转到菜单设置,然后转到关于设备,并在软件更新。如果有可用更新,请单击开始更新。