Google日前发布了2018年7月的Android安全性新补丁，修复了Framework、Media Framework、Kernel和高通等零组件总共44个漏洞。根据Google安全性更新资料指出，所有修复漏洞里，最严重的是远程代码执行，同时也包括资讯外泄、Dos攻击阻断服务、权限升级等等。

Android安全性更新资料指出，在所有问题中，最严重的是Media架构里的CVE-2018-9411安全漏洞，这漏洞会让远程攻击者可透过特制文件档案获得授权，同时也能执行任何程式码；而和CVE-2018-9411同类型可以远端攻击的漏洞包括Framework架构的CVE-2018-9433、System系统的CVE-2018-9365、高通元件的CVE-2018-5872等。

另外，要注意的是这次受影响的Android系统版本相当广泛，从Android 6.0、6.0.1、7.0、7.1.1、7.1.2、8.0和8.1等全都在这次安全性更新的补丁范围内。

只是…虽然Google已经释出2018年7月份的安全性更新，但是…最大的问题仍在于第三方手机制造商会不会即时推送最新的更新。根据《Wired》月前报导，SRL安全研究实验室在2018年4月公布的最新报告指出，经过耗时2年的研究1200台Android系统装置与Google安全更新，发现许多Android系统的安全补丁乱象，多数手机制造商不仅没有即时推送安全补丁，甚至还有部分厂商说谎，表现上告诉使用者系统已经更新，但事实上却是遗漏了关键更新。

针对SRL的实验报告，Google表示公司已经在进行调查，不过Google也指出安全更新补丁只是保护Android装置的其中之一，另外Android装置还有防毒工具、沙盒安全机制等可以阻挡恶意软件入侵，即使是漏掉了部分的安全补丁也不会造成太大威胁。