谷歌LLC今年6月對其Android操作系統進行了升級，包括對兩個關鍵漏洞的修復，這些漏洞可以讓黑客在受害者的移動設備上遠程部署惡意代碼。

谷歌每月發布針對Android的補丁，以緩解平臺中定期發現的安全問題。周一發布的6月更新修復了34個缺陷。谷歌的Android安全團隊將兩個遠程代碼執行問題列為“關鍵”，今天在美國政府支持的多州信息共享和分析中心的一份報告中詳細說明了這兩個問題。

該報告稱，攻擊者可以利用這些漏洞遠程攻擊目標設備，“在處理媒體文件時，可以使用電子郵件、網頁瀏覽和彩信等多種方式”。根據與應用程序相關的特權，攻擊者可以安裝程序;查看、更改或刪除數據;或者創建具有完全用戶權限的新帳戶。”

這些漏洞會影響Android平臺8到11版本的系統組件，這是最近發布的三個版本。該組件還包含兩個其他安全性缺陷，其嚴重性較低，為“high”。根據谷歌的安全公告，后一個問題已經在6月份的更新中得到了解決。

在該補丁中解決的其他30個弱點中，大部分使用高通(Qualcomm Inc)零部件的智能手機都受到了影響。高通是主要的處理器供應商，也是移動表情芯片的最大制造商。其中兩個問題也被列為關鍵問題，但谷歌沒有提供詳細描述。

在此次更新之前，研究人員披露了StrandHogg 2.0的Android漏洞，該漏洞允許黑客通過劫持合法應用程序來竊取受害者的數據。這一漏洞使得惡意軟件有可能在應用程序的界面上放置一個巨大的保護層，攔截用戶輸入的密碼和其他輸入。谷歌在5月份發布了一個補丁。

谷歌并不直接向用戶推送安全更新，而是與Android手機制造商共享，后者負責為自己的設備打補丁。這家搜索巨頭至少在公開披露漏洞前一個月通知合作伙伴，從而幫助消費者更快地修復漏洞。下一個版本的Android, Android 11，有一個叫做干線項目的特性，旨在通過使用戶可以直接從游戲商店下載安全更新來進一步加速補丁的發布。

蘋果公司(Apple Inc.)的競爭對手iOS也會定期發現漏洞。就在本周，蘋果發布了一個針對最近發現的漏洞的緊急補丁，該漏洞使越獄iphone和ipad成為可能，可以安裝來自App Store以外來源的第三方軟件。