[图]2019年10月Android安全补丁发布：共计修复26处漏洞

谷歌在更新日志中写道：“这些问题中最严重的是Media框架组件中的关键安全漏洞，远程攻击者可以利用这些漏洞，使用特制的的文件获得提权并运行任意代码。”CVE-2019-2185和CVE-2019-2186也确认影响最新的Android 10系统。不过由于谷歌在Android 10中引入了全新的安全机制，因此影响程度并没有此前Android版本那么严重，谷歌仅标记为“Medium”等级。

在2019-10-01安全补丁级别中已经修复了上述三个严重的安全漏洞，此外该补丁中还修复了Framework（提权）、Media framework（信息泄露）和System（提权和信息泄露）中的“High severity”漏洞。

在201-10-05安全补丁级别中，还包括Kernel组件中的1个“High severity”漏洞，高通组件中的3个“High severity”漏洞，高通闭源组件中的8个“Critical”和7个“High severity”漏洞。

除了上述两个安全更新之后，谷歌还发布了针对Pixel设备的独立更新，修复了这些设备上存在的漏洞。作为10月更新的一部分，Pixel 1和Pixel 2手机将获得CVE-2019-2215的修复程序（Pixel 3和Pixel 3a不会受到攻击）。该漏洞是特权的提升，已经在攻击中被利用。

此更新还包括针对框架中的高风险信息披露的修复程序（CVE-2019-2183），以及两个针对高通组件中的中等严重性漏洞的补丁程序（CVE-2019-2297和CVE-2019-10566）。

此外，Google在本月针对Pixel设备的更新中包括了一系列功能补丁，以改善Wi-Fi连接性，修复Pixel Stand模式下丢失的通知，提高传感器校准和系统稳定性以及修复和改善各种用户界面问题。

本文素材来自互联网