谷歌在2023年很忙,大部分繁重的工作都是由Android安全团队在去年的最后一个月完成的。谷歌最新发布的安全公告指出,超过100个严重到严重级别的安全问题影响了数百万台安卓设备。
总而言之,这些漏洞导致谷歌修复了Android框架和手机中使用的其他组件中的100个安全问题。谷歌提供的细节谈到了这些安全问题影响到仍在运行Android 11版本的设备。
在过去的几周里,我们已经讨论了印度政府对Android用户的多次安全警告,而谷歌最新的安全公告强调了过去30天里影响数百万设备的一系列问题。谷歌在去年12月用补丁修复了安全问题,而且显然修复了影响安卓设备的多个漏洞。
话虽如此,谷歌的重点问题是CVE-2023-40088,它允许远程代码执行或RCE,攻击者可以利用这一点在未经用户同意的情况下在用户的手机上安装恶意代码或软件。
正如我们之前提到的,这个漏洞影响了大量的Android版本,包括Android 11、12、12L、13和14。此安全补丁包括针对各种芯片制造商(如ARM、uniisoc、联发科和高通)组件中发现的漏洞的额外修复程序。
有趣的是,该公司并没有列出Pixel用户在此期间面临的安全问题,但我们确实有本月影响WearOS用户的问题的详细信息。Pixel用户确实通过2023年12月的Pixel drop更新获得了大量新功能,该更新通过无线方式向符合条件的Pixel用户提供,从4a 5G型号开始。
谷歌将希望在2024年有一个不那么忙碌的开始,并且还需要纠正最终让这些漏洞成为用户关注的问题。
