Google设置为时钟,刚刚在2025年3月发布了Android Security Bulletin。43个漏洞在其智能手机操作系统的代码中。在发现漏洞中,有11个高严重性缺陷和10个关键重力的漏洞。与往常一样,根据这三个级别:中等,高和关键,Google按风险程度对所有故障进行了分类。
另请阅读:160万台Android TV被黑客入侵 - 巨大的僵尸网络VO1D威胁着全世界
一个允许您窃取数据的缺陷
最重要的是,Google引发了两个可能的缺陷“成为有限且有针对性的剥削的主题”。显然,网络犯罪分子目前正在使用在这两个未能进行攻击的失败中针对非常具体的目标。这些不是大规模的网络攻击,而是具有非常具体目标的谨慎操作。
第一个缺陷是由网络安全和基础设施安全局(CISA)固定的,“网络安全和基础设施安全局于2024年11月。增加其访问权无需其他授权。最终,故障使窃取敏感数据或损害整个系统,特别是通过植入恶意软件成为可能。
漏洞的开发需要用户的互动。如果他不属于陷阱,海盗将无法实现自己的目的。它会影响运行Android的所有设备,特别是版本11至14。
塞尔维亚警察经营的脆弱性
第二个缺陷问题Linux核,及其HID组件(人类接口设备),它管理与用户的交互。使用故障,攻击者可以读取细胞核的敏感记忆区,这可能会损害系统性能。为了利用此故障,攻击者必须已经在系统上具有本地访问权限和有限的特权。它是攻击链的一部分,它使您可以在目标智能手机上滑动恶意软件。
脆弱性已经存在塞尔维亚警察使用监视记者或激进主义者。警察受益于通往职位的通行或讯问题为Novispy的间谍病毒在手机的手机上。
本月Google已部署两个安全更新。除经典的月度修复外,还发布了其他贴片,以纠正某些第三方组件以及在Android核中的漏洞。这种方法为Android智能手机制造商提供了更大的灵活性。
Google刚刚将纠正码集成到AOSP(Android开源项目)中,使设备的制造商可以将这些更新结合到其个性化接口中。这些修复程序将部署到用户的速度取决于制造商的反应性。要检查是否已经在智能手机上提供了修复程序,请转到菜单参数,然后进关于设备,在软件更新。如果有更新,只需单击启动更新。
来源 : 安卓
