今天我們來看看Google今天上午發(fā)布的2020年7月Android安全公告。此更新包括Android和Google服務(wù)緩解措施，2020年7月1日安全補丁程序級別漏洞詳細信息以及7月5日關(guān)于Broadcom，MediaTek和Qualcomm組件的安全補丁程序級別漏洞詳細信息。

本月的安全漏洞包括幾個非常嚴重的問題，兩個補丁都可以立即修復該問題。2020年7月1日更新中最嚴重的漏洞允許本地惡意應(yīng)用程序繞過用戶交互要求，以獲取對其他權(quán)限的訪問權(quán)限。這意味著在惡意應(yīng)用程序可以深入訪問您的手機之前，用戶甚至不需要OK訪問權(quán)限，但是只要您對其進行修復，就不必擔心。

媒體框架漏洞包括一個遠程攻擊者，該攻擊者使用特制文件在特權(quán)進程的上下文中執(zhí)行任意代碼。AOSP 8.0、8.1、9和10版本也已修復了該問題。如果您正在尋找Pixel設(shè)備的OTA文件來立即修復這些漏洞，則可以通過此Android源頁面進行修復。

如果您尚不知道是否有這些補丁，請檢查并更新您的Android版本。如果您是從Google商店購買的Pixel設(shè)備，則此刻可能有更新。從設(shè)備首次面市起至少三年內(nèi)，安全更新應(yīng)會繼續(xù)出現(xiàn)在您的手機上(假設(shè)它是Pixel)。

每個Android設(shè)備對安全更新和Android OS更新的保證均不同，具體取決于設(shè)備制造商。如果您是通過移動數(shù)據(jù)載體購買的設(shè)備(與設(shè)備制造商合作時并不在意)，則更新的時間可能也會有所延遲。