Android 8、9 和 10 將獲得 2019 年最後一個修補程式:Google修正了 44 個安全漏洞,其中大部分涉及高通元件。特別是,我們發現了一個嚴重缺陷的糾正,該缺陷允許攻擊者透過簡單的訊息造成永久拒絕服務。
Google 發送了 2019 年最後一個 Android 安全性修補程式。“這些缺陷中最嚴重的是框架組件中的一個關鍵安全漏洞,該漏洞可能允許遠端攻擊者透過特製訊息造成永久拒絕服務”,谷歌在其 12 月公告中解釋道。
44 個缺陷中大部分與 Android 10 相關,因此裝置比例仍然較低。但許多修補程式也涉及 Android 8.0、8.1 和 9 版本。
谷歌明確表示,其 Android 合作夥伴至少在這些缺陷發布前一個月就已收到通知。補丁原始碼將在未來 48 小時內添加到 AOSP 專案中。這意味著他們應該很快就會到達在反應最快的製造商的智慧型手機上,對其他人來說可能是 2020 年初。谷歌通常是最早提供 Pixel 服務的公司之一。
雖然Essential智慧型手機的數量極少,但更新也非常快。 OnePlus、Nokia、小米和三星等品牌也以反應靈敏而聞名。我們建議您在更新之前點擊本文來源中的鏈接,以了解每個缺陷的詳細資訊以及它可能在多大程度上影響您的智慧型手機。
另請閱讀:RCS-簡訊替代品充滿安全漏洞
谷歌特意澄清了確定缺陷嚴重程度的方法。我們順便了解到,這一判斷是基於“利用該漏洞可能產生的影響在受影響的設備上,假設出於開發目的或成功規避而關閉了攻擊防護平台和服務»。
來源 :Google
