谷歌為其最新的 Android 10 移動(dòng)操作系統(tǒng)系列發(fā)布了 2019 年 12 月的 Android 安全補(bǔ)丁,以解決一些最關(guān)鍵的安全漏洞。

 由2019年12月1日和2019年12月5日安全補(bǔ)丁程序級(jí)別組成,2019年12月的Android安全補(bǔ)丁程序解決了Android組件,Android框架,媒體框架,Android系統(tǒng),內(nèi)核組件,以及高通的組件,包括封閉源代碼的組件。

 據(jù)悉,此更新中修復(fù)的最關(guān)鍵的安全問題會(huì)影響 Framework 組件,并可能允許遠(yuǎn)程攻擊者永久拒絕服務(wù)。此外,其還修復(fù)了一個(gè)漏洞,該漏洞可能允許遠(yuǎn)程攻擊者通過使用特制文件在特權(quán)進(jìn)程的上下文中執(zhí)行任意代碼,并且該漏洞可能使具有特權(quán)訪問權(quán)限的本地攻擊者能夠訪問敏感數(shù)據(jù)。

 與此同時(shí),谷歌還發(fā)布了 2019 年 12 月的 Pixel Update 公告,以解決各種針對(duì)Pixel設(shè)備的安全漏洞和問題,以及 2019 年 12 月的 Android 安全公告中描述的安全漏洞。2019 年 12 月的 Pixel 更新公告包含針對(duì)內(nèi)核組件和 Android 系統(tǒng)中發(fā)現(xiàn)的總共 8 個(gè)漏洞的修復(fù)程序。

 目前,2019 年 12 月的 Android 安全公告和 2019 年 12 月的 Pixel 更新公告都將向所有受支持的 Pixel 設(shè)備推出,包括 Pixel 2,Pixel 2 XL,Pixel 3,Pixel 3 XL,Pixel 3a,Pixel 3a XL,Pixel 4 和 Pixel 4 XL。而在接下來的幾周內(nèi),它還將可用于 Essential,Samsung,OnePlus 和更多制造商的其他 Android 設(shè)備。