今天我们来看看Google今天上午发布的2020年7月Android安全公告。此更新包括Android和Google服务缓解措施,2020年7月1日安全补丁程序级别漏洞详细信息以及7月5日关于Broadcom,MediaTek和Qualcomm组件的安全补丁程序级别漏洞详细信息。
本月的安全漏洞包括几个非常严重的问题,两个补丁都可以立即修复该问题。2020年7月1日更新中最严重的漏洞允许本地恶意应用程序绕过用户交互要求,以获取对其他权限的访问权限。这意味着在恶意应用程序可以深入访问您的手机之前,用户甚至不需要OK访问权限,但是只要您对其进行修复,就不必担心。
媒体框架漏洞包括一个远程攻击者,该攻击者使用特制文件在特权进程的上下文中执行任意代码。AOSP 8.0、8.1、9和10版本也已修复了该问题。如果您正在寻找Pixel设备的OTA文件来立即修复这些漏洞,则可以通过此Android源页面进行修复。
如果您尚不知道是否有这些补丁,请检查并更新您的Android版本。如果您是从Google商店购买的Pixel设备,则此刻可能有更新。从设备首次面市起至少三年内,安全更新应会继续出现在您的手机上(假设它是Pixel)。
每个Android设备对安全更新和Android OS更新的保证均不同,具体取决于设备制造商。如果您是通过移动数据载体购买的设备(与设备制造商合作时并不在意),则更新的时间可能也会有所延迟。