是Google(谷歌)公司要求在所有基于Android 的新版系统中加入一项说明,Android安全补丁程序级别。
这项说明是关于Android系统内部一些安全问题的修复内容;这个新增项对于用户使用来说并不会带来什么影响。
谷歌向OEM推动一个Android安全补丁,旨在修复允许某些恶意应用引导用户进入钓鱼网站窃取用户信息的安全漏洞。
所有Android设备都能运行出最佳效果的方法是要有良好的编码习惯,一个优秀的开发者应该善于运用常识、完善的算法和标准设计模式。要有资源意识,打开了就要记得关闭,尽量做到晚获取,早释放。这些由来已久的编码准则同样适用Android应用开发,尤其是使用基础设备服务时。
扩展资料
安全补丁的作用
解决漏洞问题最直接最有效的办法就是打补丁,但打补丁是比较被动的方式,对于企业来说,收集、测试、备份、分发等相关的打补丁流程仍然是一个颇为繁琐的过程,甚至补丁本身就有可能成为新的漏洞。解决补丁管理的混乱,首先需要建立一个覆盖整个网络的自动化补丁知识库。其次是部署一个分发系统,提高补丁分发效率。
不仅是补丁管理程序,整个漏洞管理系统还需要与企业的防入侵系统、防病毒系统等其他安全系统集成,构筑一条完整的风险管理防线。目前一般的企业办公网内部客户端的补丁更新采用分散、多途径实现方式。
自2015年12月份开始,Google(谷歌)公司要求在所有基于Android 的新版系统中加入一项说明,Android安全补丁程序级别;
这项说明是关于Android系统内部一些安全问题的修复内容;这个新增项对于用户使用来说并不会带来什么影响。
谷歌向OEM推动一个Android安全补丁,旨在修复允许某些恶意应用引导用户进入钓鱼网站窃取用户信息的安全漏洞。这个漏洞最先被网络安全公司FireEye发现,会启动第三方应用利用安卓权限“com.android.launcher.permission.READ_SETTINGS”和“com.android.launcher. permission.WRITE_SETTINGS”,改变安卓启动器的图标和默认设置。这个漏洞影响所有版本的安卓系统,包括Android 4.4.2。
有趣的是,这两项权限会被谷歌视为“正常”,这意味着它们可以自动提供给无需特定授予权限的应用和用户。此外,也不会有提醒告知已获得这些权限,这便让违规者有机可乘。这个恶意应用更改某一图标吸引用户注意并点击,这便会将用户带到钓鱼网站从而获取用户隐私信息。