谷歌剛剛啟動了 2021 年 10 月 Android 安全補丁的部署,透過這個月度補丁,這家山景城公司總共修復了 41 個安全漏洞,其中包括三個嚴重漏洞。
谷歌一如既往地發布了Android 安全公告2021 年 10 月 4 日在其官方網站上發布。具體而言,Google填補了 3 個被認為至關重要的空白。其餘 38 個缺陷被這家搜尋巨頭視為嚴重缺陷。
為了確定已識別缺陷的危險級別,Google 一如既往地依賴 CVSS 等級。更嚴重的缺陷是那些允許駭客在沒有實體存取、甚至無需用戶採取任何操作的情況下控製手機的缺陷。顯然,Google也考慮到了剝削的直接後果用戶的缺陷。
關於同一主題:Android:數百萬智慧型手機被剝奪Google帳戶,請快速安裝更新
谷歌提到的第一個嚴重缺陷可能會讓駭客遠端在智慧型手機上運行程式碼。然而,為了實現這一點,攻擊者必須授予自己一系列的安卓權限。權限決定哪些應用程式可以使用手機的特定功能。為了獲得用戶同意,駭客部署的惡意軟體不惜以虛假理由聲稱需要訪問,對網路使用者撒謊。
第二個嚴重缺陷被發現於高通的 WLAN 組件。該 WiFi 模組存在一個缺陷,理論上攻擊者可以透過任意傳輸資料包來幹擾網路。最終,駭客可以部署各種類型的攻擊,包括分散式阻斷服務攻擊(Distributed Denial of Service 或分散式阻斷服務)。 10 月的最後一個嚴重缺陷再次涉及高通的 WLAN 模組。它允許駭客在用戶不知情的情況下獲取資訊。
谷歌提到的所有漏洞都涉及運行 Android 8.1、Android 9、Android 10 和 Android 11 的智慧型手機。要檢查您的 Android 智慧型手機上是否已提供 10 月補丁,只需轉到選單設定,然後轉到關於設備,並在軟體更新。如果有可用更新,請按一下開始更新。
