谷歌發布2020年1月Android安全補丁 發現共40個安全漏洞

1月10日消息 Google已發布2020年1月的Android安全補丁和2020年1月的Pixel更新以解決最新的安全漏洞并提供穩定性和性能改進。

此次更新由2020-01-01和2020-01-05安全補丁程序組成，2020年1月的Android安全補丁程序用于修補在Android框架，系統，媒體框架，內核組件中發現的總共40個安全漏洞。

2020年1月的Android安全補丁中解決的最嚴重的漏洞包括在Android框架中發現的一個漏洞，該漏洞可能允許本地惡意應用獲取對其他權限的訪問權限，而這可能導致Android系統中的遠程信息泄露;Media框架中的漏洞可能允許遠程攻擊者使用特制文件執行任意代碼。

據谷歌安全公告顯示：“這些問題中最嚴重的是Media框架中的一個關鍵安全漏洞，它可能使使用特制文件的遠程攻擊者能夠在特權進程的上下文中執行任意代碼。嚴重性評估基于利用此漏洞的影響可能會在受影響的設備上使用。”

Pixel 1月升級補丁

谷歌還發布了2020年1月的Pixel Update，其中包括針對內核和高通組件中發現的總共37個漏洞的修復程序。此更新中解決的最嚴重的漏洞是攻擊者可以通過使用特制的傳輸在特權進程的上下文中執行任意代碼。

2020年1月的Pixel Update還修復了UI中的通知顯示問題，某些企業AP(訪問點)上可能發生的Wi-Fi崩潰以及在Android 10上啟動期間設備可能卡住的問題。這些修復程序可用適用于受支持的Pixel設備，包括Pixel 2，Pixel 2 XL，Pixel 3，Pixel 3 XL，Pixel 3a，Pixel 3a XL，Pixel 4和Pixel 4 XL。

此外，Google已修復了NGA /手電筒切換功能和較低亮度時的色移問題，并為Pixel 4和Pixel 4 XL設備上的WeChat應用程序添加了平滑顯示支持，為Pixel 2和Pixel 2 XL用戶修復了Wi-Fi連接問題，改進了Pixel 3和Pixel 3 XL設備上的呼叫揚聲器音頻質量，并改進了Pixel 3a和Pixel 3a XL設備在Camera應用程序中的視頻捕獲中的音頻。

2020年1月的Android安全補丁和2020年1月的Pixel更新現已向運行最新Android 10移動操作系統的所有受支持的Pixel設備推出。未來幾天用戶將通過OTA收到這些軟件更新。