Google通常按时按计划发布了本月的Android安全公告以及针对最近发现的漏洞的更新的安全补丁。本月的安全更新包括针对各种漏洞的修复程序,范围从严重到较低的漏洞级别。Google再次提供了两个安全补丁程序级别字符串,以使OEM可以更轻松地修复整个Android平台上的常见漏洞。安全补丁程序级别2017-08-01(部分)确保已解决截至2017-08-01的所有漏洞,而安全补丁程序字符串2016-08-05(已完成)指示到2017-08的所有问题-05日期已确定。公告中详细介绍了已修补的特定漏洞。
Google在几个标题下列出了最严重的修补漏洞:
框架;媒体框架;内核组件;联发科组件; 高通组件:这些部分中最严重的漏洞可能使本地恶意应用程序可以使用特制文件在特权进程的上下文中执行任意代码。
图书馆;Broadcom组件:这些部分中最严重的漏洞可能使使用特制文件的远程攻击者能够在无特权的进程的上下文中执行任意代码。
这些问题的源代码补丁将在接下来的48小时内发布到Android开放源项目(AOSP)信息库。
与往常一样,OTA更新将在未来几周内推广到Pixel设备和受支持的Nexus设备。同时,如果您要手动刷新它们,还可以从Android Developers网站上获得出厂映像和完整的OTA。
为方便起见,下面提供了工厂图像的链接以及Pixel和Nexus设备的完整OTA。我们建议您确认您仅在刷新设备专用的内部版本。