Google 發(fā)布了2020 年1 月Android 安全補(bǔ)丁以及Pixel 更新，修復(fù)了最新的安全漏洞并提供了穩(wěn)定性和性能方面的改進(jìn)。本月的更新主要包括兩個(gè)安全級(jí)別：2020-01-01和2020-01-05。總共對(duì)Android 框架、系統(tǒng)、媒體框架、內(nèi)核組件和高通組件進(jìn)行了40 處修復(fù)，其中包括閉源內(nèi)容。

在2020年1月的Android安全補(bǔ)丁中，修復(fù)的最嚴(yán)重的問(wèn)題是Android框架中的漏洞，該漏洞可以允許本地惡意程序獲得其他訪問(wèn)權(quán)限，從而導(dǎo)致Android系統(tǒng)中的遠(yuǎn)程信息泄露。它還修復(fù)了媒體框架中的一個(gè)嚴(yán)重漏洞，該漏洞可能允許遠(yuǎn)程攻擊者使用特殊文件執(zhí)行惡意代碼。

安全通報(bào)中寫(xiě)道：這些問(wèn)題中最嚴(yán)重的是媒體框架中的一個(gè)嚴(yán)重安全漏洞，該漏洞可能允許遠(yuǎn)程攻擊者使用特制文件在特權(quán)進(jìn)程上下文中執(zhí)行任意代碼。漏洞的嚴(yán)重性是根據(jù)對(duì)受影響設(shè)備的影響來(lái)評(píng)估的。

今天谷歌還發(fā)布了2020 年1 月Pixel 更新，修復(fù)了37 個(gè)漏洞，主要存在于內(nèi)核和高通組件中。此更新中解決的最嚴(yán)重的漏洞可能允許直接攻擊者通過(guò)使用精心設(shè)計(jì)的文件在特權(quán)進(jìn)程上下文中執(zhí)行任意代碼。

本月的Pixel 更新還修復(fù)了UI 中的通知顯示問(wèn)題、某些企業(yè)AP 上可能出現(xiàn)的WiFi 崩潰以及Android 10 啟動(dòng)期間設(shè)備凍結(jié)的問(wèn)題。此更新適用于Pixel 2、Pixel 2 XL、Pixel 3、Pixel 3 XL、Pixel 3a、Pixel 3a XL、Pixel 4 和Pixel 4 XL。

谷歌還修復(fù)了NGA/手電筒切換功能和較低亮度下的色偏問(wèn)題。為Pixel 4 和Pixel 4 XL 的微信應(yīng)用添加了平滑顯示功能，修復(fù)了Pixel 2 和Pixel 2 XL 用戶的WiFi 連接問(wèn)題，改進(jìn)了Pixel 3 和Pixel 3 XL 上通話的揚(yáng)聲器質(zhì)量，并對(duì)Pixel 3a 和Pixel 3a XL 進(jìn)行了改進(jìn)視頻中的音頻捕獲功能。

使用權(quán)

2020 年1 月Android 安全補(bǔ)丁：https://source.android.com/security/bulletin/2020-01-01.html

2020 年1 月Pixel 更新：https://source.android.com/security/bulletin/pixel/2020-01-01