据phonearena报道,对于很多用户来说,每月安卓更新可能没有太大的改变。不过由于安卓系统被曝出存在一个名为"CVE-2019-2232"的漏洞,这让 12 月份的安全更新变得尤其重要。
根据NIST国家安全漏洞数据库显示,这一漏洞这可能导致Android8、8.1、 9 或 10 的手机瘫痪无法正常运行。而 12 月份的安卓安全更新包括针对CVE-2019- 2232 补丁,也就是一旦你的手机收到该更新,那么请立刻安装。
本月早些时候,安全软件开发商Promon发布了关于“StrandHogg”漏洞的信息。该恶意软件伪装成合法应用的图标,涉及谷歌商店中排名前 500 的流行应用。这一漏洞可在不需要ROOT权限的情况下通过手机麦克风监听用户,控制相机、拨打电话、读取手机信息、照片等数据,甚至是获取用户网银账户名和密码。
目前,谷歌已经发布 针对CVE-2019-2232”漏洞的12 月安卓安全更新“,谷歌Pixel系列手机已经在 12 月 2 日获得推送。三星则在一份声明中表示:“我们正在尽最大努力为所有适用型号尽快提供安全补丁,但更新发布时间可能会因地区和型号而异。”上个月,谷歌相机应用被曝出可以远程操控拍摄视频和照片,这影响了上亿的Android用户。
谷歌最近宣布,它正与一些安全公司合作试图提前检测恶到意软件。安全研究公司在发现问题软件后通常会联系谷歌,然后谷歌再解决这些漏洞。
不过Promon注意到,对于“StrandHogg”这个漏洞,谷歌起初并没有认真对待,虽然它最终删除了负责分发恶意软件的应用程序,但这个漏洞显然没有得到修复。许多分发StrandHogg的应用程序仍然在安卓用户的手机上。一个是名为CamScanner的PDF程序,安装量超过 1 亿次。
