Google設置為時鐘,剛剛在2025年3月發布了Android Security Bulletin。43個漏洞在其智能手機操作系統的代碼中。在發現漏洞中,有11個高嚴重性缺陷和10個關鍵重力的漏洞。與往常一樣,根據這三個級別:中等,高和關鍵,Google按風險程度對所有故障進行了分類。
另請閱讀:160萬台Android TV被黑客入侵 - 巨大的殭屍網絡VO1D威脅著全世界
一個允許您竊取數據的缺陷
最重要的是,Google引發了兩個可能的缺陷“成為有限且有針對性的剝削的主題”。顯然,網絡犯罪分子目前正在使用在這兩個未能進行攻擊的失敗中針對非常具體的目標。這些不是大規模的網絡攻擊,而是具有非常具體目標的謹慎操作。
第一個缺陷是由網絡安全和基礎設施安全局(CISA)固定的,“網絡安全和基礎設施安全局於2024年11月。增加其訪問權無需其他授權。最終,故障使竊取敏感數據或損害整個系統,特別是通過植入惡意軟件成為可能。
漏洞的開發需要用戶的互動。如果他不屬於陷阱,海盜將無法實現自己的目的。它會影響運行Android的所有設備,特別是版本11至14。
塞爾維亞警察經營的脆弱性
第二個缺陷問題Linux核,及其HID組件(人類接口設備),它管理與用戶的交互。使用故障,攻擊者可以讀取細胞核的敏感記憶區,這可能會損害系統性能。為了利用此故障,攻擊者必須已經在系統上具有本地訪問權限和有限的特權。它是攻擊鏈的一部分,它使您可以在目標智能手機上滑動惡意軟件。
脆弱性已經存在塞爾維亞警察使用監視記者或激進主義者。警察受益於通往職位的通行或訊問題為Novispy的間諜病毒在手機的手機上。
本月Google已部署兩個安全更新。除經典的月度修復外,還發布了其他貼片,以糾正某些第三方組件以及在Android核中的漏洞。這種方法為Android智能手機製造商提供了更大的靈活性。
Google剛剛將糾正碼集成到AOSP(Android開源項目)中,使設備的製造商可以將這些更新結合到其個性化接口中。這些修復程序將部署到用戶的速度取決於製造商的反應性。要檢查是否已經在智能手機上提供了修復程序,請轉到菜單參數,然後進關於設備,在軟件更新。如果有更新,只需單擊啟動更新。
來源 : 安卓
