描述:
Google 發布了 Android 保安公告 (2022 年 4 月) 以應對於 Android 操作系統中的多個保安漏洞。有關安全更新的列表,請參考以下網址:
https://source.android.com/security/bulletin/2022-04-01
受影響的系統:
- Android 10、11、12 及 12L 版本
影響:
成功利用這些漏洞可以在受影響的裝置導致服務被拒絕、權限提升及泄漏資訊,視乎攻擊者利用哪個漏洞而定。
建議:
有些產品生產商已經或計劃就其 Android 系統提供了應對措施。用戶應諮詢產品供應商以確定修補程式的情況。當修補程式已可獲取時,用戶應立刻安排更新至相應版本或遵從產品供應商的建議以降低風險。
進一步資訊:
- https://source.android.com/security/bulletin/2022-04-01
- https://www.hkcert.org/tc/security-bulletin/android-multiple-vulnerabilities_20220406
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0694
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0707
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25477
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30281
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30334
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30338 (to CVE-2021-30347)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30349
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30350
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35070
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35081
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35091
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35095
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35100
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35104
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35112
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35123
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35130
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39794 (to CVE-2021-39805)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39807 (to CVE-2021-39809)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20081