谷歌发布 Android 安全公告,40 多个漏洞被利用
首页>>信息安全>>正文

目录

谷歌周一发布了 6 月份的 Android 安全公告,其中包含 40 多个影响 Android 设备和相关补丁的安全漏洞的详细信息。

在公告中,这家技术巨头解释说,这些问题中最严重的是系统组件中的一个严重安全漏洞,它可能导致远程代码执行 [RCE],而无需额外的执行权限。

“假设平台和服务缓解措施因开发目的而关闭,或者如果成功绕过,严重性评估基于利用漏洞可能对受影响的设备产生的影响。”

该漏洞被跟踪为 CVE-2022-20127,可能会影响运行 Android 版本 10、11、12 和 12L 的未修补系统。

但是,公告中还提到了其他 RCE 漏洞,它们可能分别影响某些 Android 设备的框架、媒体框架和内核。

在该文件中,谷歌还解决了源自某些制造商硬件的漏洞,包括联发科和高通组件以及 摩托罗拉的 Unisoc 芯片。

据报道,2022-06-01 安全补丁修复了上述四个关键漏洞,以及框架中的 5 个安全漏洞、系统组件中的 13 个安全漏洞以及内核、联发科、Unisoc 和高通闭源组件中的其他 18 个安全漏洞。

另一方面,2022-06-05(或更高版本)的安全补丁级别解决了与 2022-06-05 安全补丁级别和所有以前的补丁级别相关的所有问题。

Google 补充说,对于 Android 10 或更高版本的某些设备,Google Play 系统更新将具有与 2022-06-01 安全补丁级别匹配的日期字符串。

尽管修补了这些缺陷,但 Android 上的安全性是一个更广泛的问题。Check Point 的最新数据显示,  由于 3 月份后端云数据库配置错误,成千上万的移动应用程序暴露了用户数据。

最近,网络安全和基础设施安全局 (CISA) 在其已知被利用漏洞目录中添加了 41 个漏洞,其中包括两个 与 Android 系统有关的漏洞。

https://www.cisa.gov/known-exploited-vulnerabilities-catalog

参考

  • https://en.yna.co.kr/view/AEN20220526008700320

给TA打赏
共{{data.count}}人
人已打赏

相关文章

加拿大禁止华为和中兴通讯 5G 设备,下令到 2024 年全部移除

加拿大禁止华为和中兴通讯 5G 设备,下令到 2024 年全部移除

加拿大政府宣布,已禁止在其 5G 网络中使用华为和中国科技巨头中兴通讯的设备。在一份声明中,它引用了此举的国家安全问题,称供应商可能被迫遵守“外国政府的法外指示”,其方式可能“与加拿大法律相冲突或损害加拿大利益”。 到今年 9 月,电信公司将被禁止从这些公司采购新的 4G 或 5G 设备,并且必须在 2024 年 6 月 28 日之前从其网络中移除所有中兴和华为品牌的 5G 设备。设备还必须再2027 年底由 4G 网络中移除。加拿大政府在声明中写道:“政府致力于最大限度地提高 5G 的社会和经济效益以及获得大量电

被金钱诱惑!90后IT青年参与开发涉诈App,不少来自知名高校

被金钱诱惑!90后IT青年参与开发涉诈App,不少来自知名高校

  几个月前,湖北省黄冈市浠水县的陈女士,在手机应用市场下载了一款炒虚拟货币的App。没想到,没用多久,这款App居然打不开了,她充值进去的74万元也随之“灰飞烟灭”……   在北京市顺义区,郭女士下载了一款财富管理App,这款App看起来和身边朋友们的毫无二致,郭女士投资其中、收益颇丰。没想到,在投入200余万元巨款后,系统显示“账户异常”无法提现,这款App再也无法登录……     警方调查发现,她们下载的这些App,外观设计都很“高大上”,起初各类功能看似正常,实际上都

美国安全局NSA、CISA 发布 Kubernetes 强化指南

美国安全局NSA、CISA 发布 Kubernetes 强化指南

  美国国家安全局 (NSA) 和网络安全与基础设施安全局 (CISA)今天发布了网络安全技术报告“ Kubernetes 强化指南”。该报告详细介绍了对 Kubernetes 环境的威胁,并提供了配置指南以最大限度地降低风险。 Kubernetes 是一个开源系统,可自动部署、扩展和管理在容器中运行的应用程序。Kubernetes 集群通常托管在云环境中,并提供比传统软件平台更高的灵活性。 Kubernetes 的攻击目标通常有以下三个原因:数据窃取、计算能力窃取或拒绝服务。传统上,数据盗窃是主要动机;

Fastjson <=1.2.68全版本远程代码执行漏洞通告

Fastjson <=1.2.68全版本远程代码执行漏洞通告

漏洞详情   Fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean 。 腾讯安全玄武实验室研究员发现,autotype开关的限制可被绕过,然后链式地反序列化某些原本是不能被反序列化的有安全风险的类。 漏洞实际造成的危害与 gadgets 有关,gadgets中使用的类必须不在黑名单中,本漏洞无法绕过黑名单的限制。 风险等级   评定方式        等级 威胁等级   【
信息安全

被金钱诱惑!90后IT青年参与开发涉诈App,不少来自知名高校

2022-1-9 14:46:53

信息安全

加拿大禁止华为和中兴通讯 5G 设备,下令到 2024 年全部移除

2022-6-9 21:36:23

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索