安卓11月安全补丁发布:封堵一大波儿安全漏洞
2019-09-10
近日,谷歌发布了Android系统的新补丁,这是11月份的安全补丁,用来修复近期曝光的安全漏洞,同时还带来了面向Android 10的BUG修复和后台优化。
据悉,2019年11月的Android安全补丁共有2019-11-01和2019-11-05两个安全级别,共计修复了38处安全漏洞,涵盖存在于Android Framework、 Android Library、Media framework、Android System、Kernel components和Qualcomm等諸多组件中的问题。谷歌敦促用户尽快安装2019年11月的Android安全补丁。
由于安卓系统开源性的特性,决定了它相比iOS更容易受到黑客的攻击,所以在本月的安全补丁中,谷歌也是下大力气修复这个问题,比如修复了影响最严重的一个漏洞,其可以绕过用户的交互请求获得其手机最高权限,以便于在本地安装任意恶意程序。
此外,之前出现的允许远程攻击者使用特制的提权文件来执行任意代码、允许远程攻击者使用特殊的数据传输来获取其他权限等漏洞也一并在新更新中修复,对于不少机型来说,可以直接升级,比如Pixel系列。
不过有意思的是据媒体报道,Google近日提交的报告显示,截至8月底Android 9安装比例仅为22.6%,Google表示这是所有版本中比例最大的了,相较Android 8.0发布一年之后的成绩好很多(8.9%),这主要归功于2017年推行的Project Treble。
有了Project Treble之后,OEM厂商在AOSP源码发布后只需根据自身需求对Android系统框架(Android OS framework)进行升级即可,这样一来Android系统升级更简单。
虽然Project Treble已初见成效,但是相比竞品iOS仍有较大差距。根据苹果公布的信息,iOS 13安装比例已经超过了50%。
因此Android碎片化问题很难彻底解决,Android设备、规格差异较大,而且手机品牌很难对所有已售出产品进行全面升级。