• 發布單位:TWCERT/CC
• 更新日期:2021-10-12
• 點閱次數:2156

Google 近期推出 Android 2021 年 10 月資安更新，一共修補 41 個各種資安漏洞，其中有三個屬於嚴重等級。

Google 近期推出 Addroid 2021 年 10 月資安更新，一共修補 41 個各種資安漏洞，其中有三個屬於嚴重等級，其他的漏洞則屬於高等級。

在這次的例行資安漏洞修補更新中，三個屬於「嚴重」（critical）等級的漏洞分別是：

• CVE-2021-0870：存於 Android 系統中，可導致駭侵者在具有系統權限的執行程序中，遠端執行任意程式碼；
• CVE-2020-11264：存於高通（Qualcomm）無線網路子系統的嚴重資安漏洞；
• CVE-2020-11301：同樣存於高通的無線網路子系統內，在安全的網路內可接受未加密（純文字）的資料。

Google 這次修復的 41 個漏洞，目前都沒有接獲已遭駭侵者大規模濫用的報告，也沒有發現利用這些漏洞發動攻擊的惡意軟體。

另外，Google 固定在每月 5 日例行推出的每月 Android 資安漏洞更新修補，雖然並不針對特定 Android 版本發行，而是適用於 Android 8.1 到 Android 11 均可適用，然而各 Android 用戶裝置內的 Android 作業系統，大多是由各該裝置廠商修改維護，因此用戶尚需等待裝置廠商推送作業系統更新時，才能得到修補；用戶需密切注意裝置更新通知，並在收到通知後立即進行更新。

鑑於有許多老舊的 Android 裝置早已被原廠列為終止支援機型，這類裝置多半無法取得來自原廠的系統資安漏洞更新；如果用戶的 Android 裝置過於老舊，也應考慮汰除更換，以免成為資安攻擊的目標。