目录
谷歌周一发布了 6 月份的 Android 安全公告,其中包含 40 多个影响 Android 设备和相关补丁的安全漏洞的详细信息。
在公告中,这家技术巨头解释说,这些问题中最严重的是系统组件中的一个严重安全漏洞,它可能导致远程代码执行 [RCE],而无需额外的执行权限。
“假设平台和服务缓解措施因开发目的而关闭,或者如果成功绕过,严重性评估基于利用漏洞可能对受影响的设备产生的影响。”
该漏洞被跟踪为 CVE-2022-20127,可能会影响运行 Android 版本 10、11、12 和 12L 的未修补系统。
但是,公告中还提到了其他 RCE 漏洞,它们可能分别影响某些 Android 设备的框架、媒体框架和内核。
在该文件中,谷歌还解决了源自某些制造商硬件的漏洞,包括联发科和高通组件以及 摩托罗拉的 Unisoc 芯片。
据报道,2022-06-01 安全补丁修复了上述四个关键漏洞,以及框架中的 5 个安全漏洞、系统组件中的 13 个安全漏洞以及内核、联发科、Unisoc 和高通闭源组件中的其他 18 个安全漏洞。
另一方面,2022-06-05(或更高版本)的安全补丁级别解决了与 2022-06-05 安全补丁级别和所有以前的补丁级别相关的所有问题。
Google 补充说,对于 Android 10 或更高版本的某些设备,Google Play 系统更新将具有与 2022-06-01 安全补丁级别匹配的日期字符串。
尽管修补了这些缺陷,但 Android 上的安全性是一个更广泛的问题。Check Point 的最新数据显示, 由于 3 月份后端云数据库配置错误,成千上万的移动应用程序暴露了用户数据。
最近,网络安全和基础设施安全局 (CISA) 在其已知被利用漏洞目录中添加了 41 个漏洞,其中包括两个 与 Android 系统有关的漏洞。
https://www.cisa.gov/known-exploited-vulnerabilities-catalog参考
- https://en.yna.co.kr/view/AEN20220526008700320
