與微軟和其他主要軟件公司一樣,Google每月第二個星期二都會發佈Android系統的安全補丁和漏洞修復程序。2023年11月是Android14的第一個"星期二補丁",解決用戶最近幾周遇到的存儲錯誤。
Google最近發佈最新的Android操作系統安全公告。按照慣例,2023 年 11 月補丁主要針對安全漏洞,但也包括對最近發現的移動操作系統漏洞的額外修復。11 月公告帶來的最大改進應該是最終解決 10 月份發現的一個不尋常的"存儲漏洞"。
該漏洞出現在安裝Android 14 系統並啟用"多用戶配置文件"功能的 Pixel 設備上。一些用戶在通過正常方式訪問智能手機的存儲空間時遇到困難,出現各種"存儲空間不足"的錯誤以及其他與基本存儲操作相關的問題。最糟糕的情況是,設備基本上無法使用,進入無休止的重啟循環。
最初,Google對該漏洞的真正影響評估比較寬松,隨著用戶報告(和投訴)數量的不斷增加,Android程序員將其列為中等優先級。然而,Google後來不得不更加認真地對待這個問題,將其優先級升級為"P0",並開始著手解決問題。
除修復目前支持的Android版本(從 11 到 14)中的一個"關鍵"和幾個"高"安全漏洞外,2023 年 11 月的公告還包括非安全漏洞修復和改進。Google Pixel 更新公告列出適用於 Pixel 設備的修復,包括針對一個問題的具體補救措施,該問題"偶爾"會導致啟用多個用戶的設備"顯示空間不足或不斷重啟"。
據 Pixel 用戶報告,該更新確實修復他們遇到的存儲錯誤,但更新的全面推出還需要時間。Google遲遲未對這一漏洞做出回應,許多用戶將其比作真正的勒索軟件攻擊,這讓Android用戶感到沮喪是可以理解的。
對於"bootloopers"來說,情況甚至更糟,因為他們的設備仍然陷於無休止的重啟循環中,看不到快速修復的辦法。Android最新的安全公告無法安裝到不斷重啟的操作系統上,這意味著遇到引導循環問題的用戶除完全重置出廠設置外,可能別無他法。
解更多:
https://source.android.com/docs/security/bulletin/2023-11-01?hl=en