谷歌剛剛啟動了 2021 年 4 月 Android 安全性修補程式的部署。最嚴重的缺陷允許攻擊者在用戶不知情的情況下在智慧型手機上安裝惡意軟體。
2021 年 4 月 5 日,Google 發布Android 安全公告四月在其官方網站上。谷歌開發人員發現並修復了作業系統程式碼中的 36 個安全漏洞。根據 CVSS 規模,Google 估計有 34 起嚴重違規事件。列出的兩個故障被歸類為“嚴重”。
CVSS評分是一個通用尺度,可以確定故障的危險程度。特別是,它考慮了駭客利用漏洞的難易程度(無論是否有實體存取)以及 Android 智慧型手機用戶的潛在風險。
另請閱讀:Google於 2021 年 3 月修復了 38 個 Android 安全漏洞
該公告重點關注本月發現的最嚴重的缺陷。此次違規行為涉及Android系統元件。這個缺陷“可能允許遠端攻擊者使用特製檔案在特權進程的上下文中執行任意程式碼”,估計谷歌。具體來說,駭客理論上能夠安裝惡意軟體在您的終端上授予Android 權限。透過存取權限,惡意軟體可以竊取您的資料。
像往常一樣,高通和聯發科提供的組件中發現了一些缺陷。公告中提到的有關 Android 8.1、Android 9、Android 10 和 Android 11 的所有缺陷。逐步部署到所有相容的Android終端機上在未來幾週內。現在一切都取決於手機製造商的反應能力。一如既往,這些是Google像素誰將首先收到補丁。
要檢查您的 Android 智慧型手機上是否已提供 4 月補丁,只需轉到選單設定,然後轉到關於設備,並在軟體更新。如果有可用更新,請按一下開始更新。
