(资料图片)
IT之家 5 月 2 日消息,如果你的手机上有一些预装的安卓应用,可能会遇到过这样的情况:当应用出现问题时,你可以通过降级到旧版本的方法来恢复正常。这种方法虽然方便,但也存在一定的安全隐患。因为旧版本的应用可能存在已经被修复的漏洞,如果被黑客利用,就可能导致手机被入侵或者数据被泄露。
为了解决这个问题,谷歌为安卓系统最新发布了 5 月份的安全补丁,修复了一个编号为 CVE-2023-21116 的漏洞,这个漏洞允许用户在设备上降级到比预装版本更旧的应用版本,现在这个漏洞已被修复,用户已经无法再降级到比预装版本更旧的应用版本。
IT之家注意到,这个漏洞被评为中等危险性,因为要利用该漏洞,黑客必须能物理接触手机,并且能够通过 ADB 访问手机。这意味着普通用户不太可能成为黑客的目标,除非他们是一些高价值的对象。
安卓系统应用是指那些预装在手机上的应用,比如电话、短信、相机应用等。这些应用通常比从应用商店中下载的应用拥有更高级别的权限,因此如果存在漏洞,就可能给手机带来更大的风险。例如,三星的语音合成应用就曾经存在一个漏洞,可以让其他应用获得更高的权限。这个漏洞早在 2019 年就已经被修复了,但如果用户降级到旧版本,就可能再次暴露在危险中。
安卓 5 月份的安全补丁堵住了这个降级漏洞,提高了手机的安全性。建议所有使用安卓系统的用户及时更新补丁,保护自己的手机和数据。