谷歌在2020年1月發(fā)布的Android補(bǔ)丁帶來了哪些內(nèi)容？

谷歌已經(jīng)發(fā)布了2020年1月的Android安全補(bǔ)丁以及Pixel更新，在修復(fù)最新的安全漏洞并在穩(wěn)定性和性能方面提供改進(jìn)。本月更新主要包含2020-01-01和2020-01-05兩個(gè)安全級別，對Android框架、系統(tǒng)、媒體框架、內(nèi)核組件，以及閉源內(nèi)容在內(nèi)的高通組件等進(jìn)行了共計(jì)40處修復(fù)。

在2020年1月Android安全補(bǔ)丁中，修復(fù)的最嚴(yán)重問題就是Android框架中的漏洞，它能夠允許本地惡意程序獲取其他訪問權(quán)限，從而導(dǎo)致Android系統(tǒng)中的遠(yuǎn)程信息被泄露。此外還修復(fù)了媒體框架中的嚴(yán)重漏洞，能夠允許遠(yuǎn)程攻擊者使用特殊文件來執(zhí)行惡意代碼。

在安全公告中寫道：“這些問題中最嚴(yán)重的是Media框架中的關(guān)鍵安全漏洞，遠(yuǎn)程攻擊者可能使用特制文件在特權(quán)進(jìn)程情景中執(zhí)行任意代碼。漏洞的嚴(yán)重性評估基于在受影響設(shè)備上的影響程度?！?/p>

今天谷歌還發(fā)布了2020年1月的Pixel更新，主要針對內(nèi)核和高通組件修復(fù)了37處漏洞。此更新中解決的最嚴(yán)重的漏洞可能使鄰近的攻擊者可以通過使用特制文件在特權(quán)進(jìn)程情景中執(zhí)行任意代碼。

本月Pixel更新還修復(fù)了UI中的通知顯示問題，某些企業(yè)AP可能出現(xiàn)的WiFi崩潰以及在Android 10啟動(dòng)期間設(shè)備卡死的問題。本次更新適用于Pixel 2，Pixel 2 XL，Pixel 3，Pixel 3 XL，Pixel 3a，Pixel 3a XL，Pixel 4和Pixel 4 XL。

谷歌還修復(fù)了NGA/flashlight切換功能以及在較低亮度下的偏色問題。為Pixel 4和Pixel 4 XL的微信應(yīng)用添加了 Smooth Display，為Pixel 2和Pixel 2 XL用戶修復(fù)了WiFi連接問題，改進(jìn)了Pixel 3和Pixel 3 XL的通話揚(yáng)聲器質(zhì)量，以及改進(jìn)Pixel 3a和Pixel 3a Xl視頻中的音頻捕捉能力。

訪問

2020年1月Android安全補(bǔ)丁：https://source.android.com/security/bulletin/2020-01-01.html

2020年1月Pixel更新:https://source.android.com/security/bulletin/pixel/2020-01-01