Android 2020年1月安全更新教学文档

Android 2020年1月安全更新教学文档 一、更新概述 Google于2020年1月发布了Android系统的第一个安全更新，共修复了40个安全漏洞。这些更新分为两个主要部分： 2020-01-01安全修复等级 ：修复了Framework、Media framework和System中的7个漏洞 2020-01-05安全修复等级 ：修复了Kernel、Qualcomm和Qualcomm闭源组件中的33个漏洞 二、关键漏洞详情 1. 2020-01-01安全修复等级漏洞 Media framework漏洞 CVE编号 ：CVE-2020-0002 风险等级 ：超危(仅对Android 8.0-9.0)，Android 10降为中危 影响范围 ：Android 8.0、8.1、9.0 漏洞描述 ：远程攻击者可借助特制的文件在有权限的进程上下文中执行任意代码 Framework漏洞 提权漏洞1 ： 影响版本：Android 8.0、8.1、9.0、10.0 提权漏洞2 ： 影响版本：仅Android 8.0 拒绝服务漏洞 ： 影响版本：Android 8.0、8.1、9.0、10.0 System漏洞 信息泄露漏洞 （共3个）： 影响版本：Android 8.0、8.1、9.0、10.0 2. 2020-01-05安全修复等级漏洞 Kernel组件漏洞 共修复4个漏洞 最严重漏洞 ：Realtek rtlwifi驱动程序中的超危漏洞，可导致远程代码执行 Qualcomm组件漏洞 Qualcomm组件：11个漏洞 Qualcomm闭源组件：18个漏洞 三、Pixel设备特别更新 Google为Pixel设备发布了单独的安全公告： 共包含37个补丁 33个来自Android 2020-01-05安全修复等级 4个额外补丁修复Camera组件中的中危漏洞 四、影响版本分析 | 组件 | Android 8.0 | Android 8.1 | Android 9.0 | Android 10.0 | |------|------------|------------|------------|-------------| | Media framework | 超危 | 超危 | 超危 | 中危 | | Framework提权1 | 受影响 | 受影响 | 受影响 | 受影响 | | Framework提权2 | 受影响 | 不受影响 | 不受影响 | 不受影响 | | Framework拒绝服务 | 受影响 | 受影响 | 受影响 | 受影响 | | System信息泄露 | 受影响 | 受影响 | 受影响 | 受影响 | 五、修复建议 立即更新 ：所有运行Android 8.0及以上版本的用户应立即安装此安全更新 特别关注 ： 使用Android 8.0-9.0的设备需特别关注Media framework的超危漏洞 使用Realtek无线网卡的设备需关注Kernel组件的远程代码执行漏洞 企业建议 ： 企业IT部门应优先部署此更新，特别是处理敏感数据的设备 考虑限制未更新设备访问企业网络 六、技术防护措施 对于暂时无法更新的设备，可采取以下缓解措施： 限制媒体文件来源 ：仅从可信来源获取媒体文件 网络防护 ： 使用防火墙限制不必要的网络访问 禁用不必要的无线功能 权限管理 ： 严格审查应用权限 禁用不必要的系统服务 七、更新部署指南 OEM厂商 ： 整合Google提供的补丁到自定义ROM中 测试兼容性后尽快向用户推送 终端用户 ： 检查系统更新并立即安装 如未收到更新，联系设备制造商获取时间表 开发者 ： 检查应用是否受漏洞影响 更新应用以兼容新安全机制 八、后续监测 监测是否有针对这些漏洞的公开利用代码 关注Google后续的安全公告 企业应建立漏洞影响评估机制 本教学文档基于Google 2020年1月Android安全公告编制，包含了所有关键安全信息和技术细节。