谷歌今天發(fā)布了2020年7月的Android安全公告，該公告照常包含2020-07-01和2020-07-05的兩個安全級別。 前者主要包含針對Android和Google服務(wù)的錯誤修復(fù)，而后者還包含針對Broadcom，MediaTek和Qualcomm組件的修復(fù)。

本月的補丁修復(fù)了幾個非常嚴(yán)重的漏洞，推薦廠商和用戶盡快安裝。其中最嚴(yán)重的漏洞，允許本地惡意應(yīng)用繞過用戶交互要求，以獲得額外權(quán)限。這意味著用戶甚至不需要確定訪問權(quán)限，惡意應(yīng)用就可以深入訪問你的手機--但只要你修復(fù)了它，你就不用擔(dān)心了。

另一個媒體框架漏洞，允許遠程攻擊者使用一個專門制作的文件在特權(quán)進程中執(zhí)行任意代碼。目前，AOSP 8.0/8.1/9/10 均得到了修復(fù)。如果你正在為你的 Pixel 設(shè)備尋找 OTA 文件，以立即修復(fù)這些漏洞，你可以通過這個 Android 源碼頁面進行修復(fù)。