路通

Google 2021年5月的Android操作系统更新共解决了42个漏洞，其中4个被标记为关键严重程度。新的安全补丁修复了3个主要的关键缺陷，这些缺陷在系统组件中被发现。这3个安全漏洞都确认可以被利用，可在有漏洞的设备上运行任意代码。

正如Google解释的那样，“这些问题中最严重的是系统组件中的一个关键安全漏洞，它可能使远程攻击者使用特制的文件在特权进程的上下文中执行任意代码”;另外，他们还表示，出于开发目的禁用平台和服务缓解措施，会导致攻击者成功绕过该漏洞，所以从严重性看该漏洞的影响等级有可能更高。

Google的智能手机操作系统有自己的安全系统，被称为Android安全平台，并依赖于Google游戏保护服务等保护措施。这些功能使Android系统的安全漏洞不太可能被成功利用。

在框架部分，最严重的漏洞需要恶意的本地应用程序绕过用户的交互要求，因此可以获得额外的权限。这个漏洞被分为不同的跟踪名称，与Android系统的版本相关。CVE-2021-0472影口向Android 9-11;CVE-2021-0485和CVE-2021-0487仅影响Android 11。

除了這些关键缺陷，Android操作系统还对其他5个高危漏洞进行了修补。其中3个与权限提升有关，而另外2个则与信息泄露有关。

本月的第二个Android安全更新，即2021-05-05安全补丁，修复了操作系统组件的29个漏洞，包括内核、框架、AMLogic、ARM、联发科、紫光展锐、高通和高通闭源。

这些安全漏洞中最严重的是CVE-2021-0467，这是一个在AMLogic BootROM中发现的关键漏洞，甚至可让攻击者在进行数据签名之前就可以执行任意代码。

还有28个与2021-05-05安全补丁级别有关的漏洞，但其中只有一个被标记为中等严重程度，发现的其他27个问题被标记为高严重性。