遠程連接命令/代碼執行漏洞，簡稱RCE漏洞，能夠讓攻擊者直接向後臺服務器遠程寫入服務器系統命令或者代碼，從而控制後臺系統。RCE分爲遠程連接命令執行ping和遠程代碼執行evel命令木馬。RCE高危致命漏洞可以獲得系統最高權限，能直接獲取服務器的控制權

近日，Android 被曝出嚴重的RCE漏洞，影響Android 8.0至10版本。漏洞被跟蹤爲CVE-2020-0117和CVE-2020-8597。

這些漏洞中最重要的是System中的關鍵漏洞，可以利用該漏洞遠程執行任意代碼。Google 解釋說，要利用此漏洞，攻擊者需要使用特製的傳輸方式。

谷歌還發布了針對System中兩個高嚴重性問題的補丁程序，這些補丁程序可用於信息泄露，但僅影響Android 10。

所有系統漏洞均已作爲2020-06-01安全補丁程序級別的一部分進行了修補，該補丁程序還解決了Framework中的三個高風險問題（兩個特權提升和一個信息泄露）和Media框架中的兩個高嚴重性漏洞（一種特權提升和一種信息披露）。

本月修復的其餘25個問題已作爲2020-06-05安全補丁程序級別的一部分收到了補丁程序。其中包括Framework中的一種信息泄露，System中的一種特權提升，Kernel組件中的兩種特權提升和一種信息泄露以及Qualcomm組件和Qualcomm閉源組件中的20個未指定的漏洞。

谷歌本週還爲Pixel設備發佈了一組新的安全補丁，已解決總共118個漏洞。其中兩個被評爲高嚴重性，其餘116個爲中度。受影響的組件包括Android運行時，框架，媒體框架，系統，內核組件，高通組件和高通封閉源組件。

Pixel設備將收到2020-06-05補丁程序級別的更新，此更新將修復所有這些缺陷以及2020年6月Android安全公告中提到的漏洞。