谷歌今天发布了 Android 月度安全公告,2023-03 安全公告包含多个安全漏洞的修复,对于 Google Pixel 系列设备可以直接获得更新,其他设备则需要 OEM 协助发布更新。
2023 年 3 月安全更新包含两个关键安全漏洞,谷歌称其中一个安全漏洞可能导致无需任何额外权限即可远程代码执行,这类漏洞通常属于零点击漏洞,即不需要用户进行任何交互黑客就可以感染目标设备。
不过基于安全考虑谷歌尚未公布漏洞细节,两个关键漏洞的编号分别是 CVE-2023-20951 和 CVE-2023-20954。
其他方面的漏洞如下:
通常情况下 Android OEM 制造商没那么快发布更新,用户这几天可以手动点击检查更新按钮,尽可能及时安装最新补丁。部分 Android OEM 适配极慢或者干脆不为某些中低端设备发布更新,因此这些设备将永远处于安全风险中, 漏洞可能会被某些劣性 APP 利用 。
安全公告地址: