经过漫长的等待和几个月的Beta版本测试，上周谷歌终于发布了Android 11正式版移动操作系统，其功能为数十亿用户提供了对其数据安全性和隐私权的更多控制权。不过正式版刚刚放出不久，就已经有安全研究员发现了Android 11 系统中存在诸多安全漏洞。以下是漏洞详情：

　　漏洞详情

　　1.CVE-2020-0267 严重程序：严重

　　该漏洞源于启动了恶意应用程序，攻击者借助该漏洞可本地特权升级

　　2.CVE-2020-0318 严重程序：高

　　该漏洞源于System UI 未捕获的异常导致系统崩溃。

　　3.CVE-2020-0266 严重程序：高

　　该漏洞源于缺少权限检查，允许攻击者绕过FRP(FRP是一个高性能的反向代理应用,可以轻松地进行内网穿透,对外网提供服务,支持 tcp, http, https 等协议类型,并且 web 服务支持根据域名进行路由转发)，从而借助该漏洞可本地特权升级。

　　4. CVE-2020-0374 严重程序：高

　　该漏洞源于NFC，攻击者可利用该漏洞提升本地权限。

　　5.CVE-2020-0375 严重程序：高

　　该漏洞源于Telephony，攻击者可利用该漏洞绕过权限验证。

　　6.CVE-2020-0405 严重程序：中

　　该漏洞源于NetworkStackNotifier不安全的隐式挂起，攻击者可利用该漏洞提升本地权限。

　　7.CVE-2020-0365 严重程序：中

　　该漏洞源于netd缺少边界检查，攻击者可利用该漏洞导致远程拒绝服务。

　　8.CVE-2020-0349 严重程序：中

　　该漏洞源于NFC缺少边界检查，攻击者可利用该漏洞导致具有所需的系统执行权限的本地信息公开。

　　9.CVE-2020-0354 严重程序：中

　　该漏洞源于Bluetooth缺少边界检查，攻击者可利用该漏洞远程执行任意代码。

　　10.CVE-2020-0348 严重程序：中

　　该漏洞源于NFC缺少边界检查，攻击者可利用该漏洞远程获取信息。

　　受影响产品和版本

　　上述漏洞影响安全补丁程序低于2020-09-01的Android 11 版本

　　解决方案

　　目前官方已针对Android 11发布安全更新，Android 11用户只需要将系统安全补丁程序升级到2020-09-01及更新版本可修复上述漏洞

　　查看更多漏洞信息 以及升级请访问官网：

　　https://source.android.com/security/bulletin/android-11