Google 修補多項 Android 高危漏洞

google 4 月 1 日發布安全公告，修補了多項 android 高危漏洞。

包括 samsung、pixel 與 lg 等在內的主要安卓廠商已在公告發布至少乙個月前就接到問題通報。而在公告發布後的 48 小時內，google 也會將安全補丁的源**發布至 android 開源專案（android open source project , aosp）儲存庫。

其中，存在最高等級風險的是位於**框架（media framwork）中的乙個嚴重安全漏洞，它可以使攻擊者傳送更改後的檔案，從而在擁有許可權的情況下遠端執行任意**。cve-2019-2027 和 cve-2019-2028 都包含在這一**框架內。

cve-2019-2026 所在的 android 框架中的部分漏洞可以使本地攻擊者通過使用者互動獲得額外許可權。其餘幾項位於執行系統中，其中嚴重的漏洞可能會使本地惡意應用程式取得許可權，執行任意**。

目前，2019-04-01 或更高版本的安全修補程式級別已解決了相關問題。google 預計於 4 月 5 日發布第二波安全補丁，以解決所有與之相關的問題。使用者可參閱檢查並更新 android 版本，以檢查裝置的安全補丁級別。