今日據悉，谷歌發布了2020年7月的 Android 安全公告，和往常一樣包含 2020-07-01 和 2020-07-05 兩個安全補丁程序級別。

其中前者主要包括 Android 和谷歌服務的相關漏洞修復，而后者還包括針對博通、聯發科和高通組件的修復。

本月的補丁修復了幾個非常嚴重的漏洞，推薦廠商和用戶盡快安裝，其中最嚴重的漏洞，允許本地惡意應用繞過用戶交互要求，以獲得額外權限。

這意味著用戶甚至不需要確定訪問權限，惡意應用就可以深入訪問你的手機，但只要你修復了它，你就不用擔心了。

另一個媒體框架漏洞，允許遠程攻擊者使用一個專門制作的文件在特權進程中執行任意代碼。目前，AOSP 8.0/8.1/9/10 均得到了修復。

如果您正在為您的 Pixel 設備尋找 OTA 文件，以立即修復這些漏洞，可以通過 Android 源碼頁面進行修復。

關鍵詞：