Android：Google於 2020 年 4 月修復了 55 個安全漏洞

谷歌剛剛在 2020 年 4 月的修補程式中修復了 55 個安全漏洞，其中 36 個與高通提供的晶片有關。最嚴重的缺陷允許攻擊者遠端執行程式碼。

像往常一樣，Google剛剛發布了傳統的 Android 月度安全公告。繼 2020 年 3 月修復 71 個漏洞創下紀錄之後，山景城公司聲稱已經阻止2020 年 4 月 55 漏洞。其中大多數並不直接涉及操作系統，但是，就像上個月一樣，會影響高通組件。提醒一下，這家美國設備製造商為智慧型手機產業大量供應調變解調器、系統單晶片和其他組件。

高通仍受缺陷影響

據谷歌稱，其最嚴重的錯誤是系統組件中被認為至關重要的安全缺陷，該缺陷允許“允許遠端攻擊者使用專門設計的檔案任意執行程式碼」。這家網路巨頭顯然已經按照風險等級對所有缺陷進行了分類，根據這三個等級：中、高和嚴重。

因此，其中 39 個被置於“高”類別，而另外 13 人被認為至關重要。只有三個漏洞僅代表中度風險。為了以這種方式對它們進行分類，該公司依賴一個由以下組成的框架：八個不同的標準:

• 攻擊向量
• 攻擊的複雜性
• 所需權限
• 使用者互動是否必要
• 對非目標組件的攻擊程度
• 受攻擊威脅的機密資料量
• 特定部件損壞
• 正直

另請閱讀：Android 11 Preview 2：Google推出更新以修復錯誤

和往常一樣，2020年4月補丁將逐步發布，根據各廠商的部署時間表。這裡有點像彩票，因為要么你的智慧型手機製造商反應靈敏，你將能夠快速下載補丁，要么相反，製造商放鬆得有點慢，你必須要有耐心。

在這一點上，山景城公司決定在 Android 11 上自行解決問題。Android 11將迫使製造商讓更新過程不再那麼煩人。更新必須在背景安裝，而無需系統地重新啟動智慧型手機。

來源 ：Google