降級系統(tǒng)應用可能導致黑客入侵，安卓5月安全補丁修復該漏洞

2023-05-02 19:41:10 編輯：葛苑舒來源：

導讀 5月2日消息，你可能已經(jīng)注意到，當一些預裝的安卓應用出現(xiàn)問題時，用戶可以通過降級到舊版本的方法來恢復正常，這雖然方便，但也會存在一定

5月2日消息，你可能已經(jīng)注意到，當一些預裝的安卓應用出現(xiàn)問題時，用戶可以通過降級到舊版本的方法來恢復正常，這雖然方便，但也會存在一定的安全隱患。因為舊版本的應用可能存在已經(jīng)被修復的漏洞，被黑客利用就可能導致手機被入侵或數(shù)據(jù)被泄露。

為了解決這個問題，谷歌為安卓系統(tǒng)最新發(fā)布了5月份的安全補丁，修復了一個編號為CVE-2023-21116的漏洞，這個漏洞允許用戶在設備上降級到比預裝版本更舊的應用版本?，F(xiàn)在這個漏洞已經(jīng)被修復，用戶已經(jīng)無法再降級到比預裝版本更舊的應用版本。

雖然這個漏洞被評為中等危險性，但黑客必須能夠物理接觸手機，并且能夠通過ADB訪問手機才能利用該漏洞，這意味著普通用戶不太可能成為黑客的目標，除非他們是一些高價值的對象。

預裝在手機上的安卓系統(tǒng)應用通常比從應用商店中下載的應用擁有更高級別的權限，因此如果存在漏洞，就可能給手機帶來更大的風險。例如，三星的語音合成應用曾經(jīng)存在一個漏洞，可以讓其他應用獲得更高的權限，這個漏洞早在2019年就已經(jīng)被修復了。但如果用戶降級到舊版本，就可能再次暴露在危險中。

安卓5月份的安全補丁堵住了這個降級漏洞，提高了手機的安全性。我們建議所有使用安卓系統(tǒng)的用戶及時更新補丁，保護自己的手機和數(shù)據(jù)。