本 Android 安全公告详细介绍了会影响 Android 设备的安全漏洞。如果安全补丁程序级别是 2023-06-05 或更高级别,就意味着已解决本公告中所述的所有问题。 如需了解如何查看设备的安全补丁级别,请参阅查看并更新 Android 版本。
Android 合作伙伴在本公告发布前至少一个月就已收到关于所有问题的通知。 我们已将解决这些问题的源代码补丁发布到 Android 开源项目 (AOSP) 仓库中,并在本公告中提供了相应链接。本公告中还提供了指向 AOSP 之外的补丁的链接。
这些问题中危险性最高的是系统组件中一个严重程度为“严重”的安全漏洞,该漏洞可导致通过蓝牙远程执行代码(如果已启用 HFP 支持),而无需额外的执行特权。利用漏洞攻击不需要用户互动。 严重程度评估的依据是漏洞被利用后可能会对受影响的设备造成的影响(假设相关平台和服务缓解措施被成功规避或出于开发目的而被停用)。
请参阅 Android 和 Google Play 保护机制提供的缓解措施部分,详细了解有助于提高 Android 平台安全性的 Android 安全平台防护功能和 Google Play 保护机制。