Google已發(fā)布2020年1月的Android安全補(bǔ)丁和2020年1月的Pixel更新以解決最新的安全漏洞并提供穩(wěn)定性和性能改進(jìn)。

　　此次更新由2020-01-01和2020-01-05安全補(bǔ)丁程序組成，2020年1月的Android安全補(bǔ)丁程序用于修補(bǔ)在Android框架，系統(tǒng)，媒體框架，內(nèi)核組件中發(fā)現(xiàn)的總共40個(gè)安全漏洞。

　　2020年1月的Android安全補(bǔ)丁中解決的最嚴(yán)重的漏洞包括在Android框架中發(fā)現(xiàn)的一個(gè)漏洞，該漏洞可能允許本地惡意應(yīng)用獲取對(duì)其他權(quán)限的訪問(wèn)權(quán)限，而這可能導(dǎo)致Android系統(tǒng)中的遠(yuǎn)程信息泄露；Media框架中的漏洞可能允許遠(yuǎn)程攻擊者使用特制文件執(zhí)行任意代碼。

　　據(jù)谷歌安全公告顯示：“這些問(wèn)題中最嚴(yán)重的是Media框架中的一個(gè)關(guān)鍵安全漏洞，它可能使使用特制文件的遠(yuǎn)程攻擊者能夠在特權(quán)進(jìn)程的上下文中執(zhí)行任意代碼。嚴(yán)重性評(píng)估基于利用此漏洞的影響可能會(huì)在受影響的設(shè)備上使用?！?/p>

　　Pixel 1月升級(jí)補(bǔ)丁

　　谷歌還發(fā)布了2020年1月的Pixel Update，其中包括針對(duì)內(nèi)核和高通組件中發(fā)現(xiàn)的總共37個(gè)漏洞的修復(fù)程序。此更新中解決的最嚴(yán)重的漏洞是攻擊者可以通過(guò)使用特制的傳輸在特權(quán)進(jìn)程的上下文中執(zhí)行任意代碼。

　　2020年1月的Pixel Update還修復(fù)了UI中的通知顯示問(wèn)題，某些企業(yè)AP（訪問(wèn)點(diǎn)）上可能發(fā)生的Wi-Fi崩潰以及在Android 10上啟動(dòng)期間設(shè)備可能卡住的問(wèn)題。這些修復(fù)程序可用適用于受支持的Pixel設(shè)備，包括Pixel 2，Pixel 2 XL，Pixel 3，Pixel 3 XL，Pixel 3a，Pixel 3a XL，Pixel 4和Pixel 4 XL。

　　此外，Google已修復(fù)了NGA /手電筒切換功能和較低亮度時(shí)的色移問(wèn)題，并為Pixel 4和Pixel 4 XL設(shè)備上的WeChat應(yīng)用程序添加了平滑顯示支持，為Pixel 2和Pixel 2 XL用戶修復(fù)了Wi-Fi連接問(wèn)題，改進(jìn)了Pixel 3和Pixel 3 XL設(shè)備上的呼叫揚(yáng)聲器音頻質(zhì)量，并改進(jìn)了Pixel 3a和Pixel 3a XL設(shè)備在Camera應(yīng)用程序中的視頻捕獲中的音頻。

　　2020年1月的Android安全補(bǔ)丁和2020年1月的Pixel更新現(xiàn)已向運(yùn)行最新Android 10移動(dòng)操作系統(tǒng)的所有受支持的Pixel設(shè)備推出。未來(lái)幾天用戶將通過(guò)OTA收到這些軟件更新。