谷歌发布2020年1月Android安全补丁及Pixel更新
谷歌已经发布了2020年1月的Android安全补丁以及Pixel更新,在修复最新的安全漏洞并在稳定性和性能方面提供改进。本月更新主要包含2020-01-01和2020-01-05两个安全级别,对Android框架、系统、媒体框架、内核组件,以及闭源内容在内的高通组件等进行了共计40处修复。
在2020年1月Android安全补丁中,修复的最严重问题就是Android框架中的漏洞,它能够允许本地恶意程序获取其他访问权限,从而导致Android系统中的远程信息被泄露。此外还修复了媒体框架中的严重漏洞,能够允许远程攻击者使用特殊文件来执行恶意代码。
在安全公告中写道:“这些问题中最严重的是Media框架中的关键安全漏洞,远程攻击者可能使用特制文件在特权进程情景中执行任意代码。漏洞的严重性评估基于在受影响设备上的影响程度。”
今天谷歌还发布了2020年1月的Pixel更新,主要针对内核和高通组件修复了37处漏洞。此更新中解决的最严重的漏洞可能使邻近的攻击者可以通过使用特制文件在特权进程情景中执行任意代码。
本月Pixel更新还修复了UI中的通知显示问题,某些企业AP可能出现的WiFi崩溃以及在Android 10启动期间设备卡死的问题。本次更新适用于Pixel 2,Pixel 2 XL,Pixel 3,Pixel 3 XL,Pixel 3a,Pixel 3a XL,Pixel 4和Pixel 4 XL。
谷歌还修复了NGA/flashlight切换功能以及在较低亮度下的偏色问题。为Pixel 4和Pixel 4 XL的微信应用添加了 Smooth Display,为Pixel 2和Pixel 2 XL用户修复了WiFi连接问题,改进了Pixel 3和Pixel 3 XL的通话扬声器质量,以及改进Pixel 3a和Pixel 3a Xl视频中的音频捕捉能力。
2020年1月Android安全补丁:https://source.android.com/security/bulletin/2020-01-01.html
2020年1月Pixel更新:https://source.android.com/security/bulletin/pixel/2020-01-01