站長之家(ChinaZ.com) 12月9日 消息:據(jù)phonearena報道，對于很多用戶來說，每月安卓更新可能沒有太大的改變。不過由于安卓系統(tǒng)被曝出存在一個名為"CVE-2019-2232"的漏洞，這讓 12 月份的安全更新變得尤其重要。

根據(jù)NIST國家安全漏洞數(shù)據(jù)庫顯示，這一漏洞這可能導致Android8、8.1、 9 或 10 的手機癱瘓無法正常運行。而 12 月份的安卓安全更新包括針對CVE-2019- 2232 補丁，也就是一旦你的手機收到該更新，那么請立刻安裝。

本月早些時候，安全軟件開發(fā)商Promon發(fā)布了關(guān)于“StrandHogg”漏洞的信息。該惡意軟件偽裝成合法應用的圖標，涉及谷歌商店中排名前 500 的流行應用。這一漏洞可在不需要ROOT權(quán)限的情況下通過手機麥克風監(jiān)聽用戶，控制相機、撥打電話、讀取手機信息、照片等數(shù)據(jù)，甚至是獲取用戶網(wǎng)銀賬戶名和密碼。

目前，谷歌已經(jīng)發(fā)布 針對CVE-2019-2232”漏洞的12 月安卓安全更新“，谷歌Pixel系列手機已經(jīng)在 12 月 2 日獲得推送。三星則在一份聲明中表示：“我們正在盡最大努力為所有適用型號盡快提供安全補丁，但更新發(fā)布時間可能會因地區(qū)和型號而異。”上個月，谷歌相機應用被曝出可以遠程操控拍攝視頻和照片，這影響了上億的Android用戶。

谷歌最近宣布，它正與一些安全公司合作試圖提前檢測惡到意軟件。安全研究公司在發(fā)現(xiàn)問題軟件后通常會聯(lián)系谷歌，然后谷歌再解決這些漏洞。

不過Promon注意到，對于“StrandHogg”這個漏洞，谷歌起初并沒有認真對待，雖然它最終刪除了負責分發(fā)惡意軟件的應用程序，但這個漏洞顯然沒有得到修復。許多分發(fā)StrandHogg的應用程序仍然在安卓用戶的手機上。一個是名為CamScanner的PDF程序，安裝量超過 1 億次。

（舉報）