就像发条一样,Google 在每个月初发布一个新的Android安全公告,而1月的公告则在周二发布。借助此工具,这家搜索巨头发布了一系列漏洞利用程序,这些漏洞已在本月的补丁程序中修复以及它们源自系统的位置。所有漏洞都属于关键漏洞或高度安全漏洞,因此此安全更新至关重要。幸运的是,它已经在Google Pixel和Nexus 5X / Nexus 6P的出厂图像中可用。
大多数修复都与Android的媒体框架有关。一月份《 Android安全公告》中修复的最严重漏洞利用,使远程攻击者可以制作特制文件,允许在智能手机上远程执行代码-如果您不小心,从互联网下载的恶意文件可能会完全控制您的电话给黑客。其他设备组件的补丁涉及完全特权代码执行以及Android运行时和Android系统。
一月安全公告还附带了一些小的功能改进,其中包括全新安装后的无线更新性能以及对Android密钥库密钥升级行为的调整。
如果您处于2018年1月5日的安全补丁程序级别,则将受益于更多修复程序,包括HTC,LG,MediaTek,Nvidia,Qualcomm和内核组件以及其他媒体框架修复程序。
如果您有Pixel设备或Nexus 6P / Nexus 5X,则还有更好的消息:该更新已经发布(包括2018-01-05补丁程序级别),您可以自己下载并刷新系统映像。这些设备还具有自己的安全公告,该公告解决了不影响除Pixel和Nexus系列设备以外的设备的漏洞。
