由2020-01-01和2020-01-05安全补丁程序级别组成,2020年1月的Android安全补丁程序用于修补在Android框架,系统,媒体框架,内核组件中发现的总共40个安全漏洞,例如以及高通的组件,包括封闭源代码的组件。
在2020年1月的Android安全补丁中解决的最严重的漏洞中,我们可以提到在Android框架中发现的一个漏洞,该漏洞可能允许本地恶意应用获取对其他权限的访问权限,而这可能导致Android系统中的远程信息泄露,以及Media框架中的漏洞,该漏洞可能允许远程攻击者使用特制文件执行任意代码。
“这些问题中最严重的是Media框架中的一个关键安全漏洞,它可能使使用特制文件的远程攻击者能够在特权进程的上下文中执行任意代码。严重性评估基于利用此漏洞的影响可能会在受影响的设备上使用。”详情阅读安全公告。
现在向所有Pixel用户推广
Google还发布了2020年1月的Pixel Update,其中包括针对内核和Qualcomm组件中发现的总共37个漏洞的修复程序。此更新中解决的最严重的漏洞可能使邻近的攻击者可以通过使用特制的传输在特权进程的上下文中执行任意代码。
2020年1月的Pixel Update还修复了UI中的通知显示问题,某些企业AP(访问点)上可能发生的Wi-Fi崩溃以及在Android 10上启动期间设备可能卡住的问题。这些修复程序可用适用于受支持的Pixel设备,包括Pixel 2,Pixel 2 XL,Pixel 3,Pixel 3 XL,Pixel 3a,Pixel 3a XL,Pixel 4和Pixel 4 XL。
此外,Google已修复了NGA/手电筒切换功能和较低亮度时的色移问题,并为Pixel 4和Pixel 4 XL设备上的WeChat应用程序添加了平滑显示支持,为Pixel 2和Pixel 2 XL用户修复了Wi-Fi连接问题,改进了Pixel 3和Pixel 3 XL设备上的呼叫扬声器音频质量,并改进了Pixel 3a和Pixel 3a XL设备在Camera应用程序中的视频捕获中的音频。
2020年1月的Android安全补丁和2020年1月的Pixel更新现已向运行最新Android 10移动操作系统的所有受支持的Pixel设备推出。未来几天,用户将收到这些软件更新,作为2020年1月OTA(无线)更新的一部分。