云安全日报200922:谷歌Android 11正式版操作系统发现重要漏洞,
经过漫长的等待和几个月的Beta版本测试,上周谷歌终于发布了Android 11正式版移动操作系统,其功能为数十亿用户提供了对其数据安全性和隐私权的更多控制权。不过正式版刚刚放出不久,就已经有安全研究员发现了Android 11 系统中存在诸多安全漏洞。以下是漏洞详情:
漏洞详情
1.CVE-2020-0267 严重程序:严重
该漏洞源于启动了恶意应用程序,攻击者借助该漏洞可本地特权升级
2.CVE-2020-0318 严重程序:高
该漏洞源于System UI 未捕获的异常导致系统崩溃。
3.CVE-2020-0266 严重程序:高
该漏洞源于缺少权限检查,允许攻击者绕过FRP(FRP是一个高性能的反向代理应用,可以轻松地进行内网穿透,对外网提供服务,支持 tcp, http, https 等协议类型,并且 web 服务支持根据域名进行路由转发),从而借助该漏洞可本地特权升级。
4. CVE-2020-0374 严重程序:高
该漏洞源于NFC,攻击者可利用该漏洞提升本地权限。
5.CVE-2020-0375 严重程序:高
该漏洞源于Telephony,攻击者可利用该漏洞绕过权限验证。
6.CVE-2020-0405 严重程序:中
该漏洞源于NetworkStackNotifier不安全的隐式挂起,攻击者可利用该漏洞提升本地权限。
7.CVE-2020-0365 严重程序:中
该漏洞源于netd缺少边界检查,攻击者可利用该漏洞导致远程拒绝服务。
8.CVE-2020-0349 严重程序:中
该漏洞源于NFC缺少边界检查,攻击者可利用该漏洞导致具有所需的系统执行权限的本地信息公开。
9.CVE-2020-0354
该漏洞源于Bluetooth缺少边界检查,攻击者可利用该漏洞远程执行任意代码。
10.CVE-2020-0348 严重程序:中
该漏洞源于NFC缺少边界检查,攻击者可利用该漏洞远程获取信息。
受影响产品和版本
上述漏洞影响安全补丁程序低于2020-09-01的Android 11 版本
解决方案
目前官方已针对Android 11发布安全更新,Android 11用户只需要将系统安全补丁程序升级到2020-09-01及更新版本可修复上述漏洞
查看更多漏洞信息 以及升级请访问官网:
https://source.android.com/security/bulletin/android-11