几维资讯> 行业资讯

Android 2020年5月补丁修复了关键系统漏洞

几维安全 2020-05-08 15:05:14  1512
分享到:

谷歌本周发布了2020年5月针对Android操作系统的Android安全补丁,该补丁解决了多个关键漏洞,其中包括一个影响系统组件的漏洞。

该发行版总共修补了39个漏洞,分为两个部分:2020-05-01安全补丁程序级别的一部分提供了15个修补程序,而2020-05-05安全补丁程序级别则解决了24个漏洞。

这些漏洞中最重要的漏洞被追踪为CVE-2020-0103,位于Android系统中,被发现会影响Android 9和Android 10。

“在这些问题中,最严重的是系统组件中的一个关键安全漏洞,该漏洞可能使远程攻击者使用特制的传输在特权进程的上下文中执行任意代码,” Google在其通报中指出。

该问题已作为2020-05-01安全补丁程序级别的一部分与其他七个系统错误一起解决:四个高度严重的特权提升漏洞,两个高度风险的信息泄露问题和一个中等严重性的信息泄露。

2020-05-01安全补丁程序级别修复的其余七个漏洞包括Framework中的三个错误,所有特权提升漏洞(一个严重和两个高风险)以及Media Framework中的四个问题,所有严重级别(一个特权提升)和三个信息披露)。

 本月Google Play系统更新(项目主线)未解决任何安全问题。 

在2020年5月5日安全补丁级别地址的两个漏洞在核心部件(高严重性,四条虫子在特权和信息披露的标高)联发科元器件(高风险信息披露),八个缺陷高通公司部件(高严重性),10在高通闭源组件的问题(一个关键,九个高苛刻度)。 

Google本月共修补了Pixel设备中的七个漏洞,所有漏洞均具有中等严重等级。 

这些缺陷影响内核组件(音频驱动程序和喷枪的特权提升,虚拟主机中的 DoS ),高通组件(音频中的两个错误)以及高通封闭源组件。 

Google在2020年5月的像素更新公告中解释说:“对于Google设备,安全补丁程序级别2020-05-05或更高版本解决了此公告中的所有问题以及2020年5月的Android安全公告中的所有问题。” 

分享到:



《安卓应用加密》 《Unity3D手游加密》 《源代码加密》 《移动端的KiwiVM虚拟机》