谷歌已为运行操作系统版本 10、11 和 12 的 Android 设备发布了 2022 年 6 月的安全更新，修复了 41 个漏洞，其中 5 个被评为严重。

该安全更新分为两个级别，分别于 6 月 1 日和 6 月 5 日发布。第一个包含 Android 系统和框架组件的补丁，第二个包含内核和第三方供应商闭源组件的更新。

在本月解决的五个关键漏洞中，最突出的是 CVE-2022-20210，这是一个远程代码执行漏洞，威胁者可以在没有非常苛刻的先决条件的情况下利用它。

“这些问题中最严重的是系统组件中的一个严重安全漏洞，它可能导致无需额外执行权限即可远程执行代码，” Android 安全公告中提到。

远程代码执行缺陷特别严重，因为它们可能导致信息泄露、高级系统危害和完整的设备接管。

与第一个补丁级别一起登陆的另外两个重要修复涉及 CVE-2022-20140 和 CVE-2022-20145，这两个都是特权漏洞的关键严重性升级。

这些类型的漏洞通常被恶意软件利用，这些恶意软件通过低权限途径潜入设备，例如安装看似无害的应用程序，以根据恶意意图提高其执行或访问权限。

通过“2022 年 6 月 1 日”补丁级别解决的第四个严重缺陷是 CVE-2022-20130，它位于媒体编解码器组件中。

第五个关键缺陷修复仅涉及 Unisoc 芯片，因此只能通过“2022 年 6 月 5 日”补丁级别获得。

这个漏洞被追踪为 CVE-2022-20210，本月早些时候由Check Point的研究人员披露，他们发现可以通过使用格式错误的数据包来中和设备的无线电通信。

Unisoc 约占Android 市场的11%，主要用于军用等价格实惠或坚固耐用的设备中。

在您的设备可用时立即应用可用更新至关重要，即使上述漏洞当前均未标记为已被积极利用。

值得注意的是，本月，三星以一天的优势击败了谷歌，推出了包含上述所有修复的 6 月补丁。

如果供应商不再支持您的设备并且已停止接收安全更新，则建议使用包含旧型号最新补丁和安全功能的第三方 Android 发行版。