谷歌于今天发布了2019年5月的Android安全补丁，修复了最新发现的诸多重要安全漏洞以及各种Android组件中发现的其他问题。本月的Android安全补丁包含2019-05-01和2019-05-05两个安全级别，共计修复了30处漏洞，涉及Android Framework、Media framework、Android System、Kernel以及Nvidia、Broadcom和高通在内的诸多组件。 在本次安全补丁中修复的最重要漏洞会影响Media framework，允许远程攻击者执行任意代码。在安全公告中写道：“修复的这些问题中最严重的就是Media framework中的关键级安全漏洞，能够让远程攻击者使用特制的文件进行提权，并执行任意代码。这个漏洞的危险等级评估是基于该漏洞对受影响设备的影响而决定的。” 2019年5月的Android安全补丁目前已经面向所有处于支持状态的设备提供，包括Google Pixel，Google Pixel XL，Google Pixel 2，Google Pixel 2 XL，Google Pixel 3和Google Pixel 3 XL。Essential Phone用户应该是第一批获得2019年5月Android安全补丁的用户，通过OTA（无线）方式更新安装。 如果用户想要体验更安全，更安全的Android移动操作系统，我们建议所有Android用户尽快将他们的设备更新2019年5月的Android安全补丁。 访问：https://source.android.com/security/bulletin/2019-05-01   （稿源：cnBeta，封面源自网络。）

Google 表示应用程序处理个人用户数据，如电话号码和电子邮件地址，或有关设备的数据（如 IMEI 号码）必须提示用户许可收集信息。此外，修改后的规则还规定，如果应用程序收集和传输与其功能无关的个人数据，则必须在传输之前强调这一事实，并首先征求用户同意。这涵盖了应用程序功能，例如崩溃报告，其中设备上安装的应用程序列表未经许可不得发送。 如果开发者在 60 天内不遵守规定，Google 将通过 Google Play 或在通往这些应用的网站上向用户发出警告。谷歌长期以来一直在打击应用内的某些广告。那些被认为是欺骗性的，破坏性的，不恰当的或干扰其它应用程序或设备功能的应用程序定期从商店中移除。上周，Google Play 政策中心的更新显示，将广告引入锁定屏幕的应用已被Play商店禁止，唯一例外的是那些专门用作锁定屏幕的应用。 研究人员上个月底发现，他们分析 300 多种 Android 应用程序中的四分之三都包含嵌入式第三方跟踪器，其中包括 Uber，Spotify 和 Tinder 等等。 稿源：cnBeta，封面源自网络；