谷歌剛剛啟動了 2020 年 11 月 Android 安全補丁的部署。
2020 年 11 月 Android 安全公告現已在 Google 官方網站上提供。公司工程師總共列出了 33 項違規行為。一如既往,谷歌根據漏洞的危險程度、攻擊者利用漏洞的容易程度以及對用戶的潛在風險對漏洞進行排名。
所以,谷歌發現5個嚴重缺陷需要緊急填補。該公告還顯示了 26 個被列為「高」的安全漏洞。最後,谷歌只發現了一個中度風險缺陷。請注意,Google 不會為發現的某些漏洞指定危險等級。
關於同一主題:發現去年 9 月的 Android 安全公告
漏洞可讓您使用 Android 智慧型手機發動 DDOS 攻擊
該公告中最令人擔憂的缺陷有幾個Android框架缺陷。谷歌表示,透過向受害者的智慧型手機發送簡單的訊息,駭客就能夠發動 DDOS(拒絕服務)攻擊。理論上,媒體框架中的其他缺陷可能會讓攻擊者“執行任意程式碼”透過傳輸損壞的檔案。像往常一樣,谷歌發現了高通和聯發科提供的組件中的缺陷。
本月發現的漏洞涉及所有智慧型手機和平板電腦安卓8,安卓9或者安卓10。要檢查您的智慧型手機上是否已提供 2020 年 11 月補丁,只需轉到選單設定,然後在關於設備,並在軟體更新。如果有可用更新,只需單擊開始更新。
一如既往,補丁的部署取決於 Android 製造商的回應能力。如果您擁有 Google 設計的智慧型手機(Pixel 5、Pixel 4、Pixel 4a 等),您應該能夠在未來幾天內安裝該修補程式。如果沒有,如果您的手機仍然收到每月的 Android 安全性更新,修復程式應該會在接下來的幾週內發布。
