谷歌剛剛發布了 2022 年 2 月的 Android 安全公告。一旦被利用,攻擊者就可以遠端提升其權限,而無需使用者互動。
谷歌剛剛推出了 2022 年 2 月的 Android 安全性更新,在其官方摘要中,這家山景城公司修復了 Android 中存在的關鍵安全漏洞。安卓12。此漏洞在參考 CVE-2021-36975 中提到,可能會明顯導致“本地權限升級,無需任何額外的執行權限」。
製造商補充說“不需要用戶互動”為了剝削。此外,該公司也明確指出此缺陷的嚴重性評估是基於其對受感染設備的潛在影響。如果 Google 沒有提供有關此漏洞的更多詳細信息,我們來自 The Register 的同事聲稱已經發現了一個修改Android的NFC源碼,這表明該缺陷與該技術有關。
另請閱讀:Android 12 – Google應強制所有製造商採用 Material You
此缺陷允許攻擊者遠端提升權限
像往常一樣,谷歌根據相關領域對發現的各種缺陷進行了分類。所以,製造商發現了系統組件中的五個“高”嚴重缺陷。值得注意的是,它可以提升權限級別,而其他則可以對 Android 10 和 11 發動拒絕服務 (DDoS) 攻擊。
隨後修復了媒體框架中的五個缺陷,其中最嚴重的缺陷也允許提高特權等級。和往常一樣,Mediatek 組件中也發現了漏洞,同時也來自Amlogic、紫光展銳和高通品牌。如您所料,Google Pixels 將是第一個收到此 Android 安全性更新的手機。不過不用擔心,該補丁應該很快就會出現在其他製造商的智慧型手機上。
若要手動檢查更新是否可用,請前往設定您的設備,然後指示軟體更新。請注意,根據您的 Android 版本或智慧型手機配備的覆蓋層,所遵循的步驟可能會大不相同。
來源 :Google
詢問我們最新的!
2024 年最好的智慧型手機是什麼?有幾種型號正在競爭中,完全值得在我們的選擇中佔有一席之地。想要讓智慧型手機脫穎而出非常困難,因為需要考慮很多標準。系統、電源、...
智慧型手機購買指南
