今天，谷歌發(fā)布了2020年7月的Android安全公告，該公告像往常一樣包含兩個(gè)級(jí)別的安全修復(fù)程序：2020-07-01和2020-07-05。

其中前者主要包括 Android 和谷歌服務(wù)的相關(guān)漏洞修復(fù)，而后者還包括針對(duì)博通、聯(lián)發(fā)科和高通組件的修復(fù)。

本月的補(bǔ)丁修復(fù)了幾個(gè)非常嚴(yán)重的漏洞，推薦廠商和用戶盡快安裝，其中最嚴(yán)重的漏洞，允許本地惡意應(yīng)用繞過(guò)用戶交互要求，以獲得額外權(quán)限。

這意味著用戶甚至不需要確定訪問(wèn)權(quán)限，惡意應(yīng)用就可以深入訪問(wèn)你的手機(jī)，但只要你修復(fù)了它，你就不用擔(dān)心了。

另一個(gè)媒體框架漏洞，允許遠(yuǎn)程攻擊者使用一個(gè)專門制作的文件在特權(quán)進(jìn)程中執(zhí)行任意代碼。目前，AOSP 8.0/8.1/9/10 均得到了修復(fù)。

如果您正在為您的 Pixel 設(shè)備尋找 OTA 文件，以立即修復(fù)這些漏洞，可以通過(guò) Android 源碼頁(yè)面進(jìn)行修復(fù)。