Google 修补了 Android 中的关键漏洞

谷歌利用每月的 Android 补丁日修复了其移动操作系统 Android 中的 33 个安全漏洞。公司将其中两个漏洞评为严重漏洞。攻击者可能会远程植入并执行恶意代码,甚至完全控制未打补丁的系统。

第一个严重漏洞位于 Android 框架中,允许未经授权的用户权限扩展,并将在 7 月 1 日的安全补丁级别中修复。根据最新的 Android 公告,该漏洞仅在 Android 12 和 12L 中出现。Android 框架和 Android 系统中的其他漏洞也影响到 Android 13 和 Android 14。

在 7 月 5 日的安全补丁级别中,开发人员修复了内核和 ARM、Imagination、MediaTek 以及 Qualcomm 组件中的另外 19 个漏洞。Qualcomm 的一个严重漏洞因涉及闭源组件而未透露细节。

谷歌为其 Pixel 设备在 7 月提供了四个补丁,全部修复了 Qualcomm 组件中的错误。Pixel 社区论坛提供了这些设备的非安全相关修复和改进的概览。

除了每月的安全补丁外,谷歌还不断推出功能更新,以增强 Android 设备的用户体验。这些更新不仅限于修复漏洞,还包括系统性能的提升和新功能的引入。例如,最近的更新中就包含了改进的电池管理系统、更加流畅的界面动画以及增强的隐私保护措施。

谷歌的 OEM 合作伙伴已在一个月前被告知这些漏洞。此外,这些补丁也已提供给 Android 开源项目。在未来的几天和几周内,其他智能手机制造商也将为其部分 Android 设备提供最新补丁。这一过程通常需要一些时间,因为每个制造商都需要对补丁进行测试和验证,以确保它们能够与各自的定制系统兼容。

三星已经公布了其 7 月更新的详细信息,包含 54 个安全漏洞修复,其中 6 个被评为严重漏洞。此外,还包括 27 个针对三星自家软件的补丁。这些补丁涵盖了从系统内核到应用程序层的各个方面,确保用户能够享受到更加安全和稳定的使用体验。

随着智能手机的普及,移动操作系统的安全性变得越来越重要。谷歌和其他科技公司正加紧努力,确保用户数据的安全性不受威胁。除了定期的安全补丁,谷歌还鼓励用户养成良好的安全习惯,如及时更新系统和应用程序、使用强密码以及开启双重认证等。

未来,谷歌计划继续加强与 OEM 合作伙伴的合作,共同提升 Android 生态系统的安全性。公司还将加大对安全研究的投入,利用人工智能和机器学习技术提前发现和防范潜在的安全威胁。

总的来说,谷歌通过定期的安全更新和不断的技术创新,致力于为全球数十亿 Android 用户提供一个更加安全和可靠的移动操作系统。这不仅增强了用户的信任,也为整个移动互联网行业树立了良好的安全标杆。