谷歌最近推出了以安全为主题的Android更新,修复了30多个可能使移动用户遭受一系列恶意攻击的安全漏洞。其中最严重的是媒体框架中的一个漏洞,可能导致Android8.1和9设备上的权限提升,或Android10和11上的信息泄露。该漏洞被跟踪为CVE-2021-0519。“这些问题中最严重的是媒体框架组件中的一个高危安全漏洞,它可能使本地恶意应用程序绕过将应用程序数据与其他应用程序隔离开来的操作系统保护措施,”谷歌的一份公告称。谷歌8月1日发布的安全更新包括对Framework中三个高危提权漏洞的修复,以及对Android中两个提权漏洞和三个信息泄露漏洞的修复。后5个漏洞均被评为高危漏洞;谷歌8月5日发布的安全更新的第二部分,共修复影响内核组件、联发科组件、WidevineDRM、高通组件和高通闭源组件的24个漏洞。漏洞。这些问题中最严重的是释放后使用漏洞,它可能允许攻击者以内核权限执行任意代码。攻击者可以利用此漏洞在特权进程的上下文中远程执行代码,并根据与此应用程序关联的权限安装程序;查看、更改或删除数据;或创建具有完整用户权限的新帐户。除了上述针对Android安全公告解决的漏洞外,谷歌还修复了三个特定于Pixel设备的中等严重性漏洞。其中包括Pixel组件中的特权提升,以及Qualcomm闭源组件中的另外两个未指明的漏洞。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
