与我们聊天
加载器
连接中,我们正在为您连接,请稍候。

经过改进的全新“支持与下载 ”页面现已上线!我们倾听了您的要求。请访问支持与下载体验页面,了解有关此更新的更多信息。

安全提示

Zebra 非常重视安全,建议客户更新到 BSP 新版本,并安装每月补丁,以较大程度降低安全风险。

我们会定期发布提示,通知客户安全问题和漏洞等信息。如果适用,还会推送关于产品影响和预期补丁可用性的信息。请点击提示名称来了解更多信息。您还可以订阅电子邮件提醒,以便在新提示发布时获取通知。

LifeGuard™ for Android™ 是 Zebra 的软件安全解决方案,延长了 Zebra Android 企业移动数据终端的生命周期。这是接收扩展/传统安全支持可预测定期安全更新的一种便捷方式。订阅 LifeGuard 更新通知,确保 Android 设备安全运行,充分发挥潜力。

Zebra 的 VisibilityIQ OneCare 控制面板是一款网页版工具,可提供关键运营信息,让您深入了解关键维修 KPI、服务水平和维修服务绩效各种拥有针对移动数据终端或扫描器的有效 Zebra OneCare 支持(心畅,心悦或TC2X的特殊服务)协议的客户都可以使用这款工具。

提示名称通知日期总结
Apache Log4j 2 漏洞 (CVE-2021-44228)2021 年 12 月 14 日Apache Log4j 实用工具是用于记录请求的常用组件。2021 年 12 月 9 日报告了一个漏洞,该漏洞允许系统运行 Apache Log4j 版本 2.14.1 或更低版本,从而使系统受到入侵,并允许攻击者执行任意代码。
Linux 内核特权提升2021 年 11 月 17 日此漏洞是一种释放后使用情形,能够允许从不受信任的应用程序执行代码和本地提升内核权限。
碎片攻击2021 年 5 月 18 日影响 Wi-Fi 设备的新安全漏洞的集合。位于受害者 Wi-Fi 网络范围内的攻击者可以利用这些漏洞窃取用户信息或攻击设备。
Achilles2020 年 8 月 13 日多个漏洞允许在特权 DSP 中执行非特权代码。
Kr00k漏洞2020 年 3 月 2 日通过利用 WiFi 信号的临时中断使设备长时间处于断开状态,从而拦截 WiFi 数据包。
Binder 驱动程序中的 Use-After-Free 漏洞2019 年 10 月 4 日特权升级漏洞,可通过受感染的应用程序来利用设备。
微架构数据采样漏洞2019 年 5 月 28 日一个专门恶意访问用于临时保存数据的存储缓冲区的漏洞集。
Chrome 浏览器 FileReader 漏洞2019 年 2 月 27 日利用 Flash 及 Chrome FileReader 中的内存管理来执行恶意代码。
BleedingBit2018 年 11 月 14 日通过内存损坏状况或通过无线下载功能影响德州仪器制造的蓝牙® 低功耗 (BIE) 芯片。
幽灵 (Spectre) 和熔断 (Meltdown)2018 年 1 月 3 日易受推测执行攻击的处理器缺陷
Infineon TMP 公告(平板电脑)2017 年 12 月 1 日可信平台模块 (TPM) 生成的 RSA 密钥。
KRACK2017 年 10 月 16 日针对 Wi-Fi 验证协议中关键步骤的安全漏洞,可以破坏安全加密
BlueBorne2017 年 10 月 1 日利用蓝牙连接到目标并控制设备的攻击方法

报告潜在的安全漏洞或问题

Zebra 已经制定了及时查找、沟通和解决产品安全问题的标准惯例。漏洞披露是 Zebra“合作确保安全”方法的重要组成部分。

Zebra 鼓励客户和安全研究人员报告 Zebra 产品/解决方案的潜在漏洞。 要报告与产品/解决方案相关的潜在安全问题(例如事件、数据泄露或漏洞),请访问我们的 VDP 报告页面


免责声明:Zebra 会尽力在 Google 发布安全公告时发布安全更新。但是,安全更新的交付时间可能会因地区、产品型号和第三方软件供应商而异。在某些情况下,在安装安全更新之前,必须将操作系统更新到较新的维护版本。各个产品更新将提供具体指导。

除非另有说明,新报告的问题中没有利用或滥用活跃客户信息的现象。