描述:
Google 发布了 Android 保安公告 (2022 年 4 月) 以应对於 Android 操作系统中的多个保安漏洞。有关安全更新的列表,请参考以下网址:
https://source.android.com/security/bulletin/2022-04-01
受影响的系统:
- Android 10、11、12 及 12L 版本
影响:
成功利用这些漏洞可以在受影响的装置导致服务被拒绝、权限提升及泄漏资讯,视乎攻击者利用哪个漏洞而定。
建议:
有些产品生产商已经或计划就其 Android 系统提供了应对措施。用户应谘询产品供应商以确定修补程式的情况。当修补程式已可获取时,用户应立刻安排更新至相应版本或遵从产品供应商的建议以降低风险。
进一步信息:
- https://source.android.com/security/bulletin/2022-04-01
- https://www.hkcert.org/tc/security-bulletin/android-multiple-vulnerabilities_20220406
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0694
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0707
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25477
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30281
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30334
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30338 (to CVE-2021-30347)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30349
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30350
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35070
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35081
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35091
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35095
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35100
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35104
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35112
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35123
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35130
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39794 (to CVE-2021-39805)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39807 (to CVE-2021-39809)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20081