Android安全漏洞与补丁教学文档

Android安全漏洞与补丁教学文档 1. 2020年3月Android安全更新概述 Google在2020年3月发布了两个安全补丁级别，共修复了超过70个安全漏洞： 2020-03-01安全补丁程序级别 ：修复了11个漏洞 2020-03-05安全补丁程序级别 ：修复了约60个漏洞 2. 2020-03-01安全补丁程序级别修复的漏洞 2.1 Media Framework漏洞 CVE-2020-0032 (超危) 类型 ：远程代码执行漏洞 影响版本 ：Android 8.0-10 描述 ：远程攻击者可借助特制文件在有权限的进程上下文中执行任意代码 CVE-2020-0033 (高危) 类型 ：提权漏洞 影响版本 ：Android 8.0-10 CVE-2020-0034 (高危) 类型 ：信息泄露漏洞 影响版本 ：Android 8.0-8.1 2.2 Framework漏洞 CVE-2020-0031 (高危) 类型 ：信息泄露漏洞 影响版本 ：仅Android 10 2.3 System漏洞 共修复7个高危漏洞： 2个提权漏洞 5个信息泄露漏洞 3. 2020-03-05安全补丁程序级别修复的漏洞 3.1 System漏洞 CVE-2019-2194 (高危) 类型 ：提权漏洞 影响版本 ：Android 9 3.2 Kernel组件漏洞 共修复4个提权漏洞，影响： USB Networking Binder 3.3 FPC Fingerprint TEE漏洞 共修复6个漏洞： 3个高危提权漏洞 3个中危信息泄露漏洞 3.4 Qualcomm组件漏洞 所有修复的漏洞均为高危，影响： USB WLAN Audio Graphics 3.5 Qualcomm闭源组件漏洞 共修复40个漏洞： 16个超危漏洞 24个高危漏洞 3.6 MediaTek组件漏洞 CVE-2020-0069 (高危) 类型 ：提权漏洞 位置 ：Mediatek Command Queue驱动程序 背景 ： 最初于2019年4月披露 联发科于2019年5月发布补丁 影响所有64位联发科芯片 公开的exploit已存在一年以上，可用于获取root权限 影响范围 ： 约24款联发科芯片 数百万台Android设备 4. 安全建议 4.1 针对CVE-2020-0069的特殊建议 个人用户 ： 安装移动安全工具检测设备是否被root 考虑更换设备（因是硬件漏洞，无法通过OTA完全修复） 企业IT/安全团队 ： 识别使用脆弱联发科芯片的Android设备 监控这些设备的活动 制定设备更换计划 4.2 通用建议 及时安装Android安全更新 关注设备制造商的安全公告 对于无法修复的硬件漏洞，考虑设备更换方案 5. 漏洞影响总结 | 组件 | 超危漏洞 | 高危漏洞 | 中危漏洞 | 影响版本 | |------|---------|---------|---------|---------| | Media Framework | 1 | 2 | 0 | 8.0-10 | | Framework | 0 | 1 | 0 | 10 | | System | 0 | 7 | 0 | 多种 | | Kernel | 0 | 4 | 0 | 多种 | | FPC TEE | 0 | 3 | 3 | 多种 | | Qualcomm | 16 | 24 | 0 | 多种 | | MediaTek | 0 | 1 | 0 | 所有64位芯片 | 本教学文档涵盖了2020年3月Android安全更新的所有关键漏洞信息，特别强调了需要特殊关注的超危漏洞和硬件相关漏洞，并提供了针对性的安全建议。