谷歌推出 Android 更新,修復了 51 個缺陷,其中包括兩個嚴重漏洞。這些缺陷已經在網路攻擊中被利用。這就是為什麼必須更新您的智慧型手機...
谷歌剛剛啟動了部署安卓安全更新2024 年 11 月。谷歌的每月通訊特別強調兩次違規駭客可以在網路攻擊中積極利用它。
據山景城巨頭稱,“有證據”說明這兩個故障“可能會受到有限和有針對性的利用”。顯然,駭客目前可能正在利用 Android 故障來策劃攻擊針對非常具體的目標。目前,沒有證據表明它們被用於大規模攻擊。
高通晶片有缺陷
第一個缺陷代號為 CVE-2024-43047,允許攻擊者獲得提升的權限,從而獲得對系統的廣泛存取權限。該缺陷存在於高通設計的整合到 Android 核心中的元件中,Android 核心是作業系統的一部分,負責管理所有基本系統操作,包括硬體和軟體之間的通訊。
注意高通上個月揭露了該缺陷的存在。事實上,脆弱性涉及數位訊號處理器(DSP),一種專門處理數位訊號(例如聲音、影像或視訊)的處理器。高通公司的眾多晶片中都採用了該處理器。然而,該缺陷僅影響大約十個晶片,透過驅動程式快速RPC(快速遠端過程呼叫),允許主處理器 (CPU) 和 DSP 之間進行通訊。具體來說,它可能導致間諜軟體感染。
與第一個漏洞相同,第二個漏洞允許攻擊者授予自己更高的權限。它影響 Android 框架、透過 Google Play 進行的系統更新以及 DocumentsUI 檔案管理介面。理論上,攻擊者可以因此讀取機密數據,或未經使用者許可修改文件。
ANSSI 的警告
從紙面上看,這些缺陷尤其令人擔憂。國家資訊系統安全局也敲響了警鐘2024 年 11 月 5 日星期二發布的通知。
該法國組織轉發了谷歌公告,表示“多個漏洞”,在 Android 代碼中標識,“允許攻擊者導致遠端任意程式碼執行、權限升級和違反資料機密性”。
如何安裝Android安全更新?
所有運行 Android 12、Android 13、Android 14 和 Android 15 的智慧型手機都可能受到影響。為了保護用戶,Google 部署了一系列修復。這些修復已提供給 Android 製造商。他們所要做的就是將補丁整合到安全性更新中並進行部署。
我們建議您盡快更新您的智慧型手機。若要檢查該補丁是否已在您的手機上可用,請前往 Android 設定。然後轉到系統,然後轉到軟體更新,然後轉到系統更新。如果有更新,您的裝置將自動顯示更新。您需要重新啟動設備才能完成安裝。
如果您的智慧型手機已過時且無法再接收安全更新,則您可能容易受到攻擊。為了確保您的保護,您可以投資更新的終端或安裝替代的 Android 發行版。
來源 : Google
