首页 > 动态 > 关键词 > 谷歌最新资讯 > 正文

云安全日报200922:谷歌Android 11正式版操作系统发现重要漏洞,需要尽快升级

2020-09-22 15:50 · 稿源:TechWeb.com.cn

经过漫长的等待和几个月的Beta版本测试,上周谷歌终于发布了Android 11正式版移动操作系统,其功能为数十亿用户提供了对其数据安全性和隐私权的更多控制权。不过正式版刚刚放出不久,就已经有安全研究员发现了Android 11 系统中存在诸多安全漏洞。以下是漏洞详情:

漏洞详情

1.CVE-2020-0267 严重程序:严重

该漏洞源于启动了恶意应用程序,攻击者借助该漏洞可本地特权升级

2.CVE-2020-0318 严重程序:高

该漏洞源于System UI 未捕获的异常导致系统崩溃。

3.CVE-2020-0266 严重程序:高

该漏洞源于缺少权限检查,允许攻击者绕过FRP(FRP是一个高性能的反向代理应用,可以轻松地进行内网穿透,对外网提供服务,支持 tcp, http, https 等协议类型,并且 web 服务支持根据域名进行路由转发),从而借助该漏洞可本地特权升级。

4. CVE-2020-0374 严重程序:高

该漏洞源于NFC,攻击者可利用该漏洞提升本地权限。

5.CVE-2020-0375 严重程序:高

该漏洞源于Telephony,攻击者可利用该漏洞绕过权限验证。

6.CVE-2020-0405 严重程序:中

该漏洞源于NetworkStackNotifier不安全的隐式挂起,攻击者可利用该漏洞提升本地权限。

7.CVE-2020-0365 严重程序:中

该漏洞源于netd缺少边界检查,攻击者可利用该漏洞导致远程拒绝服务。

8.CVE-2020-0349 严重程序:中

该漏洞源于NFC缺少边界检查,攻击者可利用该漏洞导致具有所需的系统执行权限的本地信息公开。

9.CVE-2020-0354

该漏洞源于Bluetooth缺少边界检查,攻击者可利用该漏洞远程执行任意代码。

10.CVE-2020-0348 严重程序:中

该漏洞源于NFC缺少边界检查,攻击者可利用该漏洞远程获取信息。

受影响产品和版本

上述漏洞影响安全补丁程序低于2020-09-01的Android 11 版本

解决方案

目前官方已针对Android 11发布安全更新,Android 11用户只需要将系统安全补丁程序升级到2020-09-01及更新版本可修复上述漏洞


查看更多漏洞信息 以及升级请访问官网:

https://source.android.com/security/bulletin/android-11

  • 相关推荐
  • 大家在看
  • 谷歌Pixel更新Android11后相机崩溃,Pixel 2/3a/4 XL均中招

    Android11 正式版于 9 月份正式上线,首批支持机型为谷歌Pixel系列。9 月 26 日消息,据外媒报道,不少用户在Reddit论坛反映谷歌Pixel手机更新Android11 之后相机崩溃,中招机型为谷歌Pixel 2、谷歌Pixel 3a、谷歌Pixel 4 XL等等。

  • 谷歌在Android 11测试新功能:将大大提高手机续航时间

    众所周知,在系统流畅性上,安卓手机不如苹果手机。当然,作为手机厂商,为解决卡顿最直接的方法就是提高手机内存。虽然在进行多任务处理时手机更加流畅,但多后台也导致手机更加耗电。据外媒

  • 谷歌Pixel更新Android 11后相机崩溃:Pixel 2/3a/4 XL均中招

    Android 11正式版于9月份正式上线,首批支持机型为谷歌Pixel系列。9月26日消息,据外媒报道,不少用户在Reddit论坛反映谷歌Pixel手机更新Android 11之后相机崩溃,中招机型为谷歌Pixel 2、谷歌

  • Pixel用户吐槽Android 11:升级后性能被劣化

    前不久,Android 11正式版发布,除了谷歌Pixel系列亲儿子手机,OPPO、小米、一加等也纷纷跟进升级。要说谷歌对Android底层的理解最为深刻,操刀优化的功底理应最强,然而,一些Pixel用户吐槽反

  • 基于Android 11定制 一加8/8 Pro灰度推送氢OS 11正式版

    一加将于10月15日发布全新的一加8T,该机将预装基于Android 11深度定制的氢OS 11系统。赶在一加8T发布之前,一加为老旗舰一加8和一加8 Pro灰度推送了氢OS 11正式版(基于Android 11深度定制)

  • 一加8T系列将预装氢OS 11:基于Android 11定制

    根据官方最新发布的消息,全新的一加8T将于10月15日也就是明天在北京正式发布,随着发布时间进入最后的倒计时,关于该机的爆料和预热也越来越密集。除了最常见到的外观和配置细节外,现在有最新消息,近日有知名数码博主表示,该机将预装基于Android 11深度定制的全新氢OS 11系统。根据数码博主最新发布的消息显示,全新的一加8T将预装基于Android 11深度定制的氢OS 11系统,不过赶在新机发布前,一加抢先为“老前辈”?

  • Android 11 测试版新增与 iOS 类似的释放 RAM 占用功能

    DoNews 10月16日消息(记者 刘文轩)Google 在 Android 11 测试版本中加入一项新功能,使打开后却长时间未使用的应用暂时将占用的 RAM 释放,应用进入暂停状态避免持续在北京运行占用处理器等资源。这项功能将可以减少手机 RAM 被占用的情况,同时也能降低电量损耗。根据开发者发现内容,显示 Google 已经开始着手准备让 Android 手机的 RAM 的使用效率提升,借此达成更省电的目的。相比之下,苹果以软硬件高度整合的形式,让 iPho

  • 谷歌确认:Android 12从第三方商店安装应用将更简便

    尽管尚未有几款手机得以升级Android 11正式版系统,但谷歌已经迫不及待的地预告Android 12了。官方透露,基于开发者的反馈,在明年的Android 12系统上,将允许更容易地从第三方商店安装APP。

  • Android 11亲儿子谷歌Pixel 5曝光:骁龙765G卖5000元

    今天外媒曝光了Android 11亲儿子谷歌Pixel 5的详细信息。正如传闻所言,谷歌Pixel 5和上一代Pixel 4相比最大的变化之一是处理器“降配”。谷歌Pixel 4使用高通骁龙855旗舰处理器,

  • Firefox for Android将很快迎来更多扩展插件

    虽然 Mozilla 很骄傲地宣布为 Firefox for Android 引入了多款扩展,并且承诺后续会带来更多内容。但从用户的反响来看,这家浏览器制造商似乎与社区之间存在着脱节。尽管每夜构建版的本次升级变动很大,但与桌面平台上最热门的 Firefox 附加组件的相对独立,还是让不少人视之为一次倒退。

  • Android端Firefox引入重定向追踪保护功能

    在桌面端 Firefox 中引入 Enhanced Tracking Protection v2.0 之后,Mozilla 今天又将这项功能引入到 Android (Fenix)平台上。目前,ETP 2. 0 已在Firefox for Android Nightly中推出,属于“严格”跟踪保护的一部分。

  • 华为Mate 40 Pro或是本年度最后一款Android旗舰智能机

    随着2020年走入第四个季度,期待已久的华为Mate40/Mate40Pro或成为本年度最后到来的Android旗舰设备。WinFuture早前爆料称,Mate40Pro配备了基于5nm制程的海思麒麟(Kirin)9000八核芯片组,基准测试表明其已超越高通骁龙865。遗憾的是,受美方政策限制,这批海思麒麟90005G芯片组的库存也相对有限。

  • Google 将点名使用不安全软件的 Android OEM 厂商

    Google 安全研究人员正在扩大他们的工作范围,将针对三星、华为、中兴等 Android OEM 厂商手机上的软件漏洞展开调查。这项新的计划名为“Android合作伙伴漏洞计划”(APVI),由 Google Android 安全与隐私团队调查并披露 OEM 软件的缺陷。“APVI 涵盖了 Google 发现的可能影响 Android 设备或其用户安全态势的问题,并与 ISO/IEC 29147:2018 所刊载的信息技术、安全技术、漏洞披露建议的规范保?

  • 微软Bing在13个国家的Android搜索引擎选单拍卖中胜出

    为了遵守欧盟委员会对Android的决定,谷歌去年宣布,将允许欧洲的Android用户在设备设置过程中选择默认搜索引擎来负责主屏幕搜索框和Chrome浏览器的入口工作。如果有三家以上的搜索供应商希望被列入选择界面,谷歌将进行拍卖。

  • 逾240个Android广告欺诈应用伪装任天堂模拟器弹广告

    网络安全公司White Ops本周披露,他们在Google Play Store上发现超过240个用来执行广告诈欺的Android应用程序,这些应用程序的总安装量超过1400万,估计每天创造1500万次的广告曝光量,不过好在这些应用已经被Google移除。研究人员将这波广告诈欺活动命名为“RainbowMix”,它们采用同样的C&C架构,也都利用腾讯的Legu Packer来回避侦测,这些广告诈欺应用程序多伪装成任天堂模拟器或游戏,然而?

  • 谷歌和英特尔警告Linux中存在高严重的蓝牙安全漏洞

    谷歌和英特尔警告说,除了最新版本的Linux内核外,其他所有版本的Linux内核都存在高严重性蓝牙漏洞。谷歌的一位研究人员表示,该漏洞允许攻击者在蓝牙范围内无缝执行代码,而英特尔则将该漏洞定性为提供特权升级或信息泄露。

  • 云安全日报200923:谷歌Chrome浏览器发现执行任意代码高危漏洞,需要尽快升级

    谷歌在本周二的公告中披露了Chrome浏览器五个高度严重的漏洞。根据与应用程序相关的特权,攻击者可以查看,更改或删除数据 。据谷歌称,成功利用其中最严重的漏洞可能使攻击者能够在浏览器的上下文中执行任意代码。以下是漏洞详情:漏洞详情1. CVE-2020-15960 严重程度:高该堆缓冲区溢出(越界读取)漏洞可能允许远程攻击者通过精心制作的HTML页面执行超出范围的内存访问。成功利用漏洞可能使攻击者能够在浏览器的上下文中执行任

  • ColorOS11

    今天,ColorOS11 正式发布。大会上,OPPO 副总裁吴恒刚宣布ColorOS 月活用户数超过3. 7 亿。无限息屏,用户通过指尖的点触和移动旋转,就能自动生成个性十足的息屏图案。

  • ColorOS11新功能有哪些 ColorOS11全部新功能汇总

    OPPO官方在9月24日晚正式发布了ColorOS11系统,这次的新系统基于Android11,带来了多项全新的功能和玩法,以下我们就来介绍下ColorOS11系统新增加的功能。

  • ColorOS11适配机型有哪些 ColorOS11支持升级机型汇总

    OPPO在9月24日晚上举行了2020年OPPO开发者大会,在大会上正式发布了ColorOS11系统,该系统基于Android11系统,相对上一版本,ColorOS11 在交互和隐私上都做了迭代,那么ColorOS11系统支持哪些机型更新升级呢,我们来看下ColorOS11适配的机型完整名单介绍。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签