谷歌发布安卓2023-07月例行安全更新 修复无需交互的权限提升漏洞

谷歌昨天发布安卓平台的2023-07月安全公告和例行安全更新，这些安全更新主要就是修复各种安全漏洞的。

其中安卓合作伙伴已经提前获得这些安全问题的通知 ，而相关源代码补丁将在公告发布后提交到AOSP项目。

本次修复的漏洞中包含无需用户进行任何交互的权限提升漏洞，危害程度非常高，可能会用来部署后门程序。

关于补丁问题这个还需要 OEM 制造商积极适配并针对各个机型发布固件，部分设备可能已经无法获取更新。

本次发布的安全更新主要针对Android 11、Android 12、Android 12 L和Android 13版修复已知安全漏洞。

涉及组件包括谷歌移动服务、安卓框架、安卓系统、安卓内核、Arm 组件、MTK 组件、高通开源/闭源组件。

谷歌重点提到权限提升漏洞，利用该漏洞攻击者不需要用户进行任何交互即可提升权限再用来执行恶意操作。

谷歌也知道并不是所有设备都能及时升级到最新版，所以谷歌通过 Google Play Protect 服务缓解这些漏洞。

该服务会自动检测用户已经安装的应用程序并找出恶意程序，这些恶意程序就有可能会利用漏洞发起攻击等。

Android Sercurity平台安全公告地址：https://source.android.com/docs/security/bulletin/2023-07-01