2019年2月的Android安全补丁现已推广到所有受支持的Google设备,包括2019-02-01和2019-02-05安全补丁程序级别,修复了多个组件共42个安全漏洞,包括Android框架,库和系统,以及内核,Nvidia和Qualcomm组件。此更新中修复的最严重问题允许远程攻击者使用恶意PNG文件执行任意代码。
“这些问题中最严重的是Framework中的一个关键安全漏洞,它可能允许远程攻击者使用特制的PNG文件在特权进程的上下文中执行任意代码。严重性评估基于利用漏洞的影响可能在受影响的设备上,假设平台和服务缓解为了开发目的而关闭或者如果成功绕过,“阅读安全公告。
Pixel设备没有可用的安全补丁
令人惊讶的是,2019年2月的Android安全补丁不包含任何特定于Pixel设备的安全补丁,但Google表示此版本为其基于Linux的移动操作系统的各种组件带来了若干功能更新和改进,以及支持像素设备。但是,在撰写本文时,没有关于这些改进的细节。
根据2019年2月的Pixel Update Bulletin,运行最新Android 9 Pie操作系统的所有Pixel设备将通过OTA((Over-the-Air)更新获得2019年2月更新的Android安全补丁。今天开始推出,应该会在未来几天内推出Google Pixel,Google Pixel XL,Google Pixel 2,Google Pixel XL 2,Google Pixel 3和Google Pixel 3 XL设备,因此请尽快更新。