跳到主要內容區塊

搜尋
手機板瀏覽
::: 資安新聞 活動訊息 手機資安 法規介紹
我是連結

Android 安全性公告 - 2021 年 3 月

2021-06-29 fb

Android 安全性公告 - 2021 年 3 月
發布日期:2021 年 3 月 1 日 | 更新日期:2021 年 3 月 3 日

Android 安全性公告列舉對 Android 裝置造成影響的安全漏洞,並說明各項相關細節。2021-03-05 之後的安全性修補程式等級已解決了這些問題。請參閱檢查及更新 Android 版本一文,瞭解如何查看裝置的安全性修補程式等級。

Android 的合作夥伴至少會提前一個月收到公告中所有問題的相關通知。這些問題的原始碼修補程式已發布到 Android 開放原始碼計畫 (AOSP) 存放區中,且公告中亦提供相關連結。此外,本公告也提供 Android 開放原始碼計畫以外的修補程式連結。

在這些問題中,最嚴重的就是系統元件中嚴重程度「最高」的安全性漏洞。遠端攻擊者可利用這類漏洞,在具有特殊權限的程序環境內透過特製傳輸檔案執行任何程式碼。嚴重程度評定標準是假設平台與服務的因應防護措施基於開發作業的需求而遭關閉,或是遭到有心人士成功規避,然後推算當有人惡意運用漏洞時,使用者的裝置會受到多大的影響,據此評定漏洞的嚴重程度。

如果想進一步瞭解 Android 安全性平台防護措施和 Google Play 安全防護機制如何加強 Android 平台的安全性,請參閱 Android 和 Google Play 安全防護機制所提供的因應措施。



資料來源