新网Logo
首页>互联网热点>

云安全日报200922:谷歌Android 11正式版操作系统发现重要漏洞,需要尽快升级

登录 注册

云安全日报200922:谷歌Android 11正式版操作系统发现重要漏洞,需要尽快升级

  • 来源:网络
  • 更新日期:2020-09-22

摘要:经过漫长的等待和几个月的Beta版本测试,上周谷歌终于发布了Android 11正式版移动操作系统,其功能为数十亿用户提供了对其数据安全性和隐私权的更多控制权。不过正式版刚刚放出

经过漫长的等待和几个月的Beta版本测试,上周谷歌终于发布了Android 11正式版移动操作系统,其功能为数十亿用户提供了对其数据安全性和隐私权的更多控制权。不过正式版刚刚放出不久,就已经有安全研究员发现了Android 11 系统中存在诸多安全漏洞。以下是漏洞详情:

漏洞详情

1.CVE-2020-0267 严重程序:严重

该漏洞源于启动了恶意应用程序,攻击者借助该漏洞可本地特权升级

2.CVE-2020-0318 严重程序:高

该漏洞源于System UI 未捕获的异常导致系统崩溃。

3.CVE-2020-0266 严重程序:高

该漏洞源于缺少权限检查,允许攻击者绕过FRP(FRP是一个高性能的反向代理应用,可以轻松地进行内网穿透,对外网提供服务,支持 tcp, http, https 等协议类型,并且 web 服务支持根据域名进行路由转发),从而借助该漏洞可本地特权升级。

4. CVE-2020-0374 严重程序:高

该漏洞源于NFC,攻击者可利用该漏洞提升本地权限。

5.CVE-2020-0375 严重程序:高

该漏洞源于Telephony,攻击者可利用该漏洞绕过权限验证。

6.CVE-2020-0405 严重程序:中

该漏洞源于NetworkStackNotifier不安全的隐式挂起,攻击者可利用该漏洞提升本地权限。

7.CVE-2020-0365 严重程序:中

该漏洞源于netd缺少边界检查,攻击者可利用该漏洞导致远程拒绝服务。

8.CVE-2020-0349 严重程序:中

该漏洞源于NFC缺少边界检查,攻击者可利用该漏洞导致具有所需的系统执行权限的本地信息公开。

9.CVE-2020-0354

该漏洞源于Bluetooth缺少边界检查,攻击者可利用该漏洞远程执行任意代码。

10.CVE-2020-0348 严重程序:中

该漏洞源于NFC缺少边界检查,攻击者可利用该漏洞远程获取信息。

受影响产品和版本

上述漏洞影响安全补丁程序低于2020-09-01的Android 11 版本

解决方案

目前官方已针对Android 11发布安全更新,Android 11用户只需要将系统安全补丁程序升级到2020-09-01及更新版本可修复上述漏洞

查看更多漏洞信息 以及升级请访问官网:

https://source.android.com/security/bulletin/android-11