按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

Google 推出 2021 年 10 月 Android 資安修補例行更新,修復 41 個資安漏洞

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2021-10-12
  • 點閱次數:601
Google 推出 2021 年 10 月 Android 資安修補例行更新,修復 41 個資安漏洞 TWCERT/CC

Google 近期推出 Android 2021 年 10 月資安更新,一共修補 41 個各種資安漏洞,其中有三個屬於嚴重等級。

Google 近期推出 Addroid 2021 年 10 月資安更新,一共修補 41 個各種資安漏洞,其中有三個屬於嚴重等級,其他的漏洞則屬於高等級。

在這次的例行資安漏洞修補更新中,三個屬於「嚴重」(critical)等級的漏洞分別是:

  • CVE-2021-0870:存於 Android 系統中,可導致駭侵者在具有系統權限的執行程序中,遠端執行任意程式碼;
  • CVE-2020-11264:存於高通(Qualcomm)無線網路子系統的嚴重資安漏洞;
  • CVE-2020-11301:同樣存於高通的無線網路子系統內,在安全的網路內可接受未加密(純文字)的資料。

Google 這次修復的 41 個漏洞,目前都沒有接獲已遭駭侵者大規模濫用的報告,也沒有發現利用這些漏洞發動攻擊的惡意軟體。

另外,Google 固定在每月 5 日例行推出的每月 Android 資安漏洞更新修補,雖然並不針對特定 Android 版本發行,而是適用於 Android 8.1 到 Android 11 均可適用,然而各 Android 用戶裝置內的 Android 作業系統,大多是由各該裝置廠商修改維護,因此用戶尚需等待裝置廠商推送作業系統更新時,才能得到修補;用戶需密切注意裝置更新通知,並在收到通知後立即進行更新。

鑑於有許多老舊的 Android 裝置早已被原廠列為終止支援機型,這類裝置多半無法取得來自原廠的系統資安漏洞更新;如果用戶的 Android 裝置過於老舊,也應考慮汰除更換,以免成為資安攻擊的目標。

回頁首