(相關(guān)資料圖)

IT之家 5 月 2 日消息，如果你的手機上有一些預(yù)裝的安卓應(yīng)用，可能會遇到過這樣的情況：當應(yīng)用出現(xiàn)問題時，你可以通過降級到舊版本的方法來恢復(fù)正常。這種方法雖然方便，但也存在一定的安全隱患。因為舊版本的應(yīng)用可能存在已經(jīng)被修復(fù)的漏洞，如果被黑客利用，就可能導(dǎo)致手機被入侵或者數(shù)據(jù)被泄露。

為了解決這個問題，谷歌為安卓系統(tǒng)最新發(fā)布了 5 月份的安全補丁，修復(fù)了一個編號為 CVE-2023-21116 的漏洞，這個漏洞允許用戶在設(shè)備上降級到比預(yù)裝版本更舊的應(yīng)用版本，現(xiàn)在這個漏洞已被修復(fù)，用戶已經(jīng)無法再降級到比預(yù)裝版本更舊的應(yīng)用版本。

IT之家注意到，這個漏洞被評為中等危險性，因為要利用該漏洞，黑客必須能物理接觸手機，并且能夠通過 ADB 訪問手機。這意味著普通用戶不太可能成為黑客的目標，除非他們是一些高價值的對象。

安卓系統(tǒng)應(yīng)用是指那些預(yù)裝在手機上的應(yīng)用，比如電話、短信、相機應(yīng)用等。這些應(yīng)用通常比從應(yīng)用商店中下載的應(yīng)用擁有更高級別的權(quán)限，因此如果存在漏洞，就可能給手機帶來更大的風(fēng)險。例如，三星的語音合成應(yīng)用就曾經(jīng)存在一個漏洞，可以讓其他應(yīng)用獲得更高的權(quán)限。這個漏洞早在 2019 年就已經(jīng)被修復(fù)了，但如果用戶降級到舊版本，就可能再次暴露在危險中。

安卓 5 月份的安全補丁堵住了這個降級漏洞，提高了手機的安全性。建議所有使用安卓系統(tǒng)的用戶及時更新補丁，保護自己的手機和數(shù)據(jù)。

關(guān)鍵詞