Android修复多个严重安全漏洞

谷歌今天发布了2020年7月的Android安全公告，该公告照常包含2020-07-01和2020-07-05的两个安全级别。 前者主要包含针对Android和Google服务的错误修复，而后者还包含针对Broadcom，MediaTek和Qualcomm组件的修复。

本月的补丁修复了几个非常严重的漏洞，推荐厂商和用户尽快安装。其中最严重的漏洞，允许本地恶意应用绕过用户交互要求，以获得额外权限。这意味着用户甚至不需要确定访问权限，恶意应用就可以深入访问你的手机--但只要你修复了它，你就不用担心了。

另一个媒体框架漏洞，允许远程攻击者使用一个专门制作的文件在特权进程中执行任意代码。目前，AOSP 8.0/8.1/9/10 均得到了修复。如果你正在为你的 Pixel 设备寻找 OTA 文件，以立即修复这些漏洞，你可以通过这个 Android 源码页面进行修复。