谷歌每月发布针对Android的补丁,以缓解平台中定期发现的安全问题。周一发布的6月更新修复了34个缺陷。谷歌的Android安全团队将两个远程代码执行问题列为“关键”,今天在美国政府支持的多州信息共享和分析中心的一份报告中详细说明了这两个问题。
该报告称,攻击者可以利用这些漏洞远程攻击目标设备,“在处理媒体文件时,可以使用电子邮件、网页浏览和彩信等多种方式”。根据与应用程序相关的特权,攻击者可以安装程序;查看、更改或删除数据;或者创建具有完全用户权限的新帐户。”
这些漏洞会影响Android平台8到11版本的系统组件,这是最近发布的三个版本。该组件还包含两个其他安全性缺陷,其严重性较低,为“high”。根据谷歌的安全公告,后一个问题已经在6月份的更新中得到了解决。
在该补丁中解决的其他30个弱点中,大部分使用高通(Qualcomm Inc)零部件的智能手机都受到了影响。高通是主要的处理器供应商,也是移动表情芯片的最大制造商。其中两个问题也被列为关键问题,但谷歌没有提供详细描述。
在此次更新之前,研究人员披露了StrandHogg 2.0的Android漏洞,该漏洞允许黑客通过劫持合法应用程序来窃取受害者的数据。这一漏洞使得恶意软件有可能在应用程序的界面上放置一个巨大的保护层,拦截用户输入的密码和其他输入。谷歌在5月份发布了一个补丁。
谷歌并不直接向用户推送安全更新,而是与Android手机制造商共享,后者负责为自己的设备打补丁。这家搜索巨头至少在公开披露漏洞前一个月通知合作伙伴,从而帮助消费者更快地修复漏洞。下一个版本的Android, Android 11,有一个叫做干线项目的特性,旨在通过使用户可以直接从游戏商店下载安全更新来进一步加速补丁的发布。
苹果公司(Apple Inc.)的竞争对手iOS也会定期发现漏洞。就在本周,苹果发布了一个针对最近发现的漏洞的紧急补丁,该漏洞使越狱iphone和ipad成为可能,可以安装来自App Store以外来源的第三方软件。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理
