今天我們來(lái)看看Google今天上午發(fā)布的2020年7月Android安全公告。此更新包括Android和Google服務(wù)緩解措施，2020年7月1日安全補丁程序級別漏洞詳細信息以及7月5日關(guān)于Broadcom，MediaTek和Qualcomm組件的安全補丁程序級別漏洞詳細信息。

本月的安全漏洞包括幾個(gè)非常嚴重的問(wèn)題，兩個(gè)補丁都可以立即修復該問(wèn)題。2020年7月1日更新中最嚴重的漏洞允許本地惡意應用程序繞過(guò)用戶(hù)交互要求，以獲取對其他權限的訪(fǎng)問(wèn)權限。這意味著(zhù)在惡意應用程序可以深入訪(fǎng)問(wèn)您的手機之前，用戶(hù)甚至不需要OK訪(fǎng)問(wèn)權限，但是只要您對其進(jìn)行修復，就不必擔心。

媒體框架漏洞包括一個(gè)遠程攻擊者，該攻擊者使用特制文件在特權進(jìn)程的上下文中執行任意代碼。AOSP 8.0、8.1、9和10版本也已修復了該問(wèn)題。如果您正在尋找Pixel設備的OTA文件來(lái)立即修復這些漏洞，則可以通過(guò)此Android源頁(yè)面進(jìn)行修復。

如果您尚不知道是否有這些補丁，請檢查并更新您的Android版本。如果您是從Google商店購買(mǎi)的Pixel設備，則此刻可能有更新。從設備首次面市起至少三年內，安全更新應會(huì )繼續出現在您的手機上(假設它是Pixel)。

每個(gè)Android設備對安全更新和Android OS更新的保證均不同，具體取決于設備制造商。如果您是通過(guò)移動(dòng)數據載體購買(mǎi)的設備(與設備制造商合作時(shí)并不在意)，則更新的時(shí)間可能也會(huì )有所延遲。