Android 5月安全更新来了！修复42个漏洞：包括4个关键漏洞

小雪看雪学院 2021-05-14

目前，很多手机厂商都会基于Android 系统开发操作系统供用户使用，用户们对Android 安全性的需求也越来越高。

谷歌从Android7.0开始每月都进行安全更新，在本月安全更新中，谷歌共修复42个漏洞。其中包括三个在系统组件中发现的关键漏洞，2021-05-01补丁（本月漏洞修复第一部分）对其进行了修复。

据悉这三个漏洞可被用来远程执行代码，进而控制设备。

除上述的关键漏洞外，2021-05-01补丁还修复了其他10个漏洞，其中有一些会提升特权和导致信息被公开等等。

而在2021-05-05补丁（本月安全更新第二部分）中，谷歌对Android组件包括框架、内核、AMLogic、ARM、MediaTek、Unisoc、Qualcomm和Qualcomm闭源等等中的29个漏洞进行了修复。

其中包括一个关键漏洞CVE-2021-0467，属于AMLogic BootROM（远程启动服务）中的一个关键漏洞可以在执行数据签名之前，攻击者就可以在bootROM级别执行任意代码。

另外，作为5月安全更新的一部分，谷歌还对其发行的Pixels手机进行了优化和更新。

但此次更新不包括修复上个月一些用户受到DRM（电子版权保护技术）影响，无法观看Netflix高清内容的问题，可能该问题在以后会得到解决。

本次Pixel手机系统更新型号包括：Pixel 3、Pixel 3 XL、Pixel 3a、Pixel 3a XL、Pixel 4、Pixel 4 XL、Pixel 4a、Pixel 4a 5G和Pixel 5。

一般而言，Pixel手机能够最快收到安全补丁的推送，其它Android手机还需耐心等待相应厂商的进度。

第五届看雪安全开发者峰会，10月23日上海开启！