感谢IT之家网友 软媒新友1933769 的线索投递!
,如果你的手机上有一些预装的安卓应用,可能会遇到过这样的情况:当应用出现问题时,你可以通过降级到旧版本的方法来恢复正常。这种方法虽然方便,但也存在一定的安全隐患。因为旧版本的应用可能存在已经被修复的漏洞,如果被黑客利用,就可能导致手机被入侵或者数据被泄露。
为了解决这个问题,谷歌为安卓系统最新发布了 5 月份的安全补丁,修复了一个编号为 CVE-2023-21116 的漏洞,这个漏洞允许用户在设备上降级到比预装版本更旧的应用版本,现在这个漏洞已被修复,用户已经无法再降级到比预装版本更旧的应用版本。
IT之家注意到,这个漏洞被评为中等危险性,因为要利用该漏洞,黑客必须能物理接触手机,并且能够通过 ADB 访问手机。这意味着普通用户不太可能成为黑客的目标,除非他们是一些高价值的对象。
安卓 5 月份的安全补丁堵住了这个降级漏洞,提高了手机的安全性。建议所有使用安卓系统的用户及时更新补丁,保护自己的手机和数据。