道客优

　　本文来自cnBeta.COM

　　今天早些时候，谷歌发布了2020年7月的 Android 安全公告，和往常一样包含 2020-07-01 和 2020-07-05 两个安全补丁程序级别。其中前者主要包括 Android 和谷歌服务的相关漏洞修复，而后者还包括针对博通、联发科和高通组件的修复。

　　本月的补丁修复了几个非常严重的漏洞，推荐厂商和用户尽快安装。其中最严重的漏洞，允许本地恶意应用绕过用户交互要求，以获得额外权限。这意味着用户甚至不需要确定访问权限，恶意应用就可以深入访问你的手机--但只要你修复了它，你就不用担心了。

　　另一个媒体框架漏洞，允许远程攻击者使用一个专门制作的文件在特权进程中执行任意代码。目前，AOSP 8.0/8.1/9/10 均得到了修复。如果你正在为你的 Pixel 设备寻找 OTA 文件，以立即修复这些漏洞，你可以通过这个 Android 源码页面进行修复。