安卓11月安全補丁發布：封堵一大波兒安全漏洞

近日，谷歌發布了Android系統的新補丁，這是11月份的安全補丁，用來修復近期曝光的安全漏洞，同時還帶來了面向Android 10的BUG修復和后臺優化。

據悉，2019年11月的Android安全補丁共有2019-11-01和2019-11-05兩個安全級別，共計修復了38處安全漏洞，涵蓋存在于Android Framework、 Android Library、Media framework、Android System、Kernel components和Qualcomm等諸多組件中的問題。谷歌敦促用戶盡快安裝2019年11月的Android安全補丁。

由于安卓系統開源性的特性，決定了它相比iOS更容易受到黑客的攻擊，所以在本月的安全補丁中，谷歌也是下大力氣修復這個問題，比如修復了影響最嚴重的一個漏洞，其可以繞過用戶的交互請求獲得其手機最高權限，以便于在本地安裝任意惡意程序。

此外，之前出現的允許遠程攻擊者使用特制的提權文件來執行任意代碼、允許遠程攻擊者使用特殊的數據傳輸來獲取其他權限等漏洞也一并在新更新中修復，對于不少機型來說，可以直接升級，比如Pixel系列。

不過有意思的是據媒體報道，Google近日提交的報告顯示，截至8月底Android 9安裝比例僅為22.6%，Google表示這是所有版本中比例最大的了，相較Android 8.0發布一年之后的成績好很多（8.9%），這主要歸功于2017年推行的Project Treble。

有了Project Treble之后，OEM廠商在AOSP源碼發布后只需根據自身需求對Android系統框架（Android OS framework）進行升級即可，這樣一來Android系統升級更簡單。

雖然Project Treble已初見成效，但是相比競品iOS仍有較大差距。根據蘋果公布的信息，iOS 13安裝比例已經超過了50%。

因此Android碎片化問題很難徹底解決，Android設備、規格差異較大，而且手機品牌很難對所有已售出產品進行全面升級。