谷歌今天發(fā)布了2020年7月的Android安全公告，該公告照常包含2020-07-01和2020-07-05的兩個(gè)安全級(jí)別。 前者主要包含針對(duì)Android和Google服務(wù)的錯(cuò)誤修復(fù)，而后者還包含針對(duì)Broadcom，MediaTek和Qualcomm組件的修復(fù)。

本月的補(bǔ)丁修復(fù)了幾個(gè)非常嚴(yán)重的漏洞，推薦廠商和用戶盡快安裝。其中最嚴(yán)重的漏洞，允許本地惡意應(yīng)用繞過用戶交互要求，以獲得額外權(quán)限。這意味著用戶甚至不需要確定訪問權(quán)限，惡意應(yīng)用就可以深入訪問你的手機(jī)--但只要你修復(fù)了它，你就不用擔(dān)心了。

另一個(gè)媒體框架漏洞，允許遠(yuǎn)程攻擊者使用一個(gè)專門制作的文件在特權(quán)進(jìn)程中執(zhí)行任意代碼。目前，AOSP 8.0/8.1/9/10 均得到了修復(fù)。如果你正在為你的 Pixel 設(shè)備尋找 OTA 文件，以立即修復(fù)這些漏洞，你可以通過這個(gè) Android 源碼頁面進(jìn)行修復(fù)。