降级系统应用会带来风险，安卓5月安全补丁堵住漏洞

IT之家 5 月 2 日消息，如果你的手机上有一些预装的安卓应用，可能会遇到过这样的情况：当应用出现问题时，你可以通过降级到旧版本的方法来恢复正常。这种方法虽然方便，但也存在一定的安全隐患。因为旧版本的应用可能存在已经被修复的漏洞，如果被黑客利用，就可能导致手机被入侵或者数据被泄露。

为了解决这个问题，谷歌为安卓系统最新发布了 5 月份的安全补丁，修复了一个编号为 CVE-2023-21116 的漏洞，这个漏洞允许用户在设备上降级到比预装版本更旧的应用版本，现在这个漏洞已被修复，用户已经无法再降级到比预装版本更旧的应用版本。

IT之家注意到，这个漏洞被评为中等危险性，因为要利用该漏洞，黑客必须能物理接触手机，并且能够通过 ADB 访问手机。这意味着普通用户不太可能成为黑客的目标，除非他们是一些高价值的对象。

安卓系统应用是指那些预装在手机上的应用，比如电话、短信、相机应用等。这些应用通常比从应用商店中下载的应用拥有更高级别的权限，因此如果存在漏洞，就可能给手机带来更大的风险。例如，三星的语音合成应用就曾经存在一个漏洞，可以让其他应用获得更高的权限。这个漏洞早在 2019 年就已经被修复了，但如果用户降级到旧版本，就可能再次暴露在危险中。

安卓 5 月份的安全补丁堵住了这个降级漏洞，提高了手机的安全性。建议所有使用安卓系统的用户及时更新补丁，保护自己的手机和数据。