OTA將在未來(lái)幾周內(nèi)推廣到Pixel設(shè)備和受支持的Nexus設(shè)備

Google按計(jì)劃如期發(fā)布了11月份的Android安全公告，其中包含針對(duì)新發(fā)現(xiàn)的漏洞的更新的安全補(bǔ)丁。本月的安全更新包括針對(duì)許多漏洞的修復(fù)程序，這些漏洞的嚴(yán)重性范圍從嚴(yán)重到低級(jí)。這次，Google提供了三個(gè)安全補(bǔ)丁程序級(jí)別字符串，使OEM可以更輕松地快速修補(bǔ)整個(gè)Android平臺(tái)中常見(jiàn)的部分安全問(wèn)題。安全補(bǔ)丁程序級(jí)別2017-11-01(部分)確保已解決2017-11-01之前的所有漏洞，而安全補(bǔ)丁程序級(jí)別2017-11-05和2017-11-06則指示所有這些漏洞日期已打補(bǔ)丁。

Google指出，所有已發(fā)現(xiàn)的漏洞中最嚴(yán)重的漏洞是Media Framework中的一個(gè)嚴(yán)重漏洞，它可能允許攻擊者通過(guò)多種媒介在目標(biāo)設(shè)備上遠(yuǎn)程執(zhí)行惡意代碼。新的安全更新還解決了網(wǎng)絡(luò)子系統(tǒng)(內(nèi)核組件)，CCCI驅(qū)動(dòng)程序(MediaTek組件)，GPU驅(qū)動(dòng)程序(Nvidia組件)以及WiFi驅(qū)動(dòng)程序，QBT1000驅(qū)動(dòng)程序和Linux啟動(dòng)(Qualcomm組件)中存在的漏洞。此更新中還包括了最近發(fā)現(xiàn)的KRACK漏洞的補(bǔ)丁程序，但您需要處于2017-11-06補(bǔ)丁程序級(jí)別。

除了通常的Android安全公告外，Google還發(fā)布了針對(duì)Pixel / Nexus設(shè)備的單獨(dú)公告，詳細(xì)介紹了Pixel和Nexus設(shè)備上的其他安全漏洞和功能改進(jìn)。

幸運(yùn)的是，谷歌沒(méi)有任何活躍的客戶利用這些新發(fā)現(xiàn)的漏洞的報(bào)告。

與往常一樣，OTA將在未來(lái)幾周內(nèi)推廣到Pixel設(shè)備和受支持的Nexus設(shè)備。同時(shí)，如果您要手動(dòng)刷新它們，還可以從Android Developers網(wǎng)站上獲得出廠映像和完整的OTA 。