Android 2021年5月更新發(fā)布 修復(fù)40多個漏洞

發(fā)布: 2021-05-06 12:48 | 作者: | 來源: | 字體:       

Google 2021年5月的Android操作系統(tǒng)更新共解決了42個漏洞,其中4個被標記為關(guān)鍵嚴重程度。新的安全補丁2021-05-01修復(fù)了三個主要的關(guān)鍵缺陷,這些缺陷在系統(tǒng)組件中被發(fā)現(xiàn)。這三個安全漏洞都確認可以被利用,可在有漏洞的設(shè)備上運行任意代碼。

正如Google解釋的那樣,"這些問題中最嚴重的是系統(tǒng)組件中的一個關(guān)鍵安全漏洞,它可能使遠程攻擊者使用特制的文件在特權(quán)進程的上下文中執(zhí)行任意代碼"。另外,他們還表示,如果出于開發(fā)目的禁用平臺和服務(wù)緩解措施,這樣會導(dǎo)致攻擊者成功繞過該漏洞,則嚴重性對該漏洞的影響等級更有可能更高。

Google的智能手機操作系統(tǒng)有自己的安全系統(tǒng),被稱為Android安全平臺,并依賴于Google游戲保護等服務(wù)保護措施。這些功能使Android系統(tǒng)的安全漏洞不太可能被成功利用。

2021-05-01 漏洞說明:

在框架部分,最嚴重的漏洞需要惡意的本地應(yīng)用程序繞過用戶的交互要求,因此可以獲得額外的權(quán)限。這個漏洞被分為不同的跟蹤名稱,與相應(yīng)的Android版本相關(guān)。CVE-2021-0472影響Android 9、10和11;CVE-2021-0485僅影響Android 11,CVE-2021-0487僅影響Android 11。

除了這些關(guān)鍵缺陷,Android操作系統(tǒng)還對其他五個高危漏洞進行了修補。其中三個與權(quán)限提升有關(guān),而另外兩個則與信息泄露有關(guān)。

本月的第二個Android安全更新,即2021-05-05安全補丁級別的補丁,修復(fù)了操作系統(tǒng)組件的29個漏洞,包括內(nèi)核、框架、AMLogic、ARM、聯(lián)發(fā)科、紫光展銳、高通和高通閉源。

這些安全漏洞中最嚴重的是CVE-2021-0467,這是一個在AMLogic BootROM中發(fā)現(xiàn)的關(guān)鍵漏洞,使攻擊者甚至在進行數(shù)據(jù)簽名之前就可以執(zhí)行任意代碼。

還有28個與2021-05-05安全補丁級別有關(guān)的漏洞,但其中只有一個被標記為中等嚴重程度,發(fā)現(xiàn)的其他27個問題被標記為高嚴重性。

訪問官方安全公告獲取更多細節(jié):

https://source.android.com/security/bulletin/2021-05-01


微信掃描分享本文到朋友圈
掃碼關(guān)注5G通信官方公眾號,免費領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費領(lǐng)取《中國移動:5G網(wǎng)絡(luò)AI應(yīng)用典型場景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費領(lǐng)取《5G_6G毫米波測試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費領(lǐng)取《中國移動:6G至簡無線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費領(lǐng)取《《中國聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費領(lǐng)取《中國電信5GNTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費領(lǐng)取《中國移動算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
    		•

    本周熱點本月熱點

     

      最熱通信招聘

    業(yè)界最新資訊

      最新招聘信息