谷歌今日发布 Android 操作系统 2024-08 例行安全更新,此次更新合计修复 46 个安全漏洞,其中包括已经被黑客进行针对性利用的远程代码执行 (RCE) 漏洞。
谷歌称有迹象表明该漏洞可能受到有限的、有针对性的利用,黑客可能会利用该漏洞在未安装补丁的设备上、无需用户交互即可执行任意代码。
接下来其他 OEM 需要尽快获取 AOSP 最新版补丁并进行适配和测试,用户需要等待 OEM 的适配后发布安全更新用来封堵这类安全漏洞。
TAG 威胁分析小组发现的这类漏洞通常与国家级黑客攻击有关,即可能有国家或民族主义团体支持的黑客正在开采该漏洞并针对特定目标用户展开攻击。
Android 安全公告详细介绍了 会影响 Android 设备的漏洞。安全补丁级别 2024 年 8 月 5 日或之后提交的更新解决了所有这些问题。了解 查看设备的安全补丁级别 支票 并更新您的 Android 版本。
Android 合作伙伴至少在一个月内就收到所有问题的通知 。针对这些问题的源代码补丁将 已在 Android 开源项目 (AOSP) 代码库中 。届时,我们将根据 链接。
这些问题中危险性最高的是安全性较高 可能会导致本地漏洞 升级权限,没有额外的执行权限 所需的资源。通过 严重程度 评估的依据是 利用这些漏洞可能会导致 受影响的设备(假设存在平台和服务缓解措施) 会出于开发目的而停用 。
请参阅 Android 和 Google Play 有关 Android 安全性的详细信息部分,请参阅“保护缓解措施”部分 平台保护和 Google Play 保护机制, Android 平台的安全性
官方原文:https://source.android.com/docs/security/bulletin/2024-08-01?hl=zh-cn
扫一扫
1371
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
