谷歌推出 Android 更新,修复了 51 个缺陷,其中包括两个严重漏洞。这些缺陷已经在网络攻击中被利用。这就是为什么必须更新您的智能手机......
谷歌刚刚启动了部署安卓安全更新2024 年 11 月。此更新解决了操作系统中发现的总共 51 个漏洞。谷歌每月简讯最重要的是两次违规黑客可以在网络攻击中积极利用它。
据山景城巨头称,“有证据”说明这两个故障“可能会受到有限和有针对性的利用”。显然,黑客目前可能正在利用 Android 故障来策划攻击针对非常具体的目标。目前,没有证据表明它们被用于大规模攻击。
高通芯片存在缺陷
第一个缺陷代号为 CVE-2024-43047,允许攻击者获得提升的权限,从而获得对系统的广泛访问权限。该缺陷存在于高通设计的集成到 Android 内核中的组件中,Android 内核是操作系统的一部分,负责管理所有基本系统操作,包括硬件和软件之间的通信。
注意高通上个月披露了该缺陷的存在。事实上,脆弱性涉及数字信号处理器(DSP),一种专门处理数字信号(例如声音、图像或视频)的处理器。高通公司的众多芯片中都采用了该处理器。然而,该缺陷仅影响大约十个芯片,通过驱动程序快速RPC(快速远程过程调用),允许主处理器 (CPU) 和 DSP 之间进行通信。具体来说,它可能导致间谍软件感染。
与第一个漏洞相同,第二个漏洞允许攻击者授予自己更高的权限。它影响 Android 框架、通过 Google Play 进行的系统更新以及 DocumentsUI 文件管理界面。理论上,攻击者可以因此读取机密数据,或未经用户许可修改文件。
ANSSI 的警告
从纸面上看,这些缺陷尤其令人担忧。国家信息系统安全局也敲响了警钟2024 年 11 月 5 日星期二发布的通知。
该法国组织转发了谷歌公告,表示“多个漏洞”,在 Android 代码中标识,“允许攻击者导致远程任意代码执行、权限升级和违反数据机密性”。
如何安装Android安全更新?
所有运行 Android 12、Android 13、Android 14 和 Android 15 的智能手机都可能受到影响。为了保护用户,Google 部署了一系列修复。这些修复已提供给 Android 制造商。他们所要做的就是将补丁集成到安全更新中并进行部署。
我们建议您尽快更新您的智能手机。要检查该补丁是否已在您的手机上可用,请转至 Android 设置。然后转到“系统”、“软件更新”和“系统更新”。如果有更新,您的设备将自动显示更新。您需要重新启动设备才能完成安装。
如果您的智能手机已过时并且无法再接收安全更新,则您可能容易受到攻击。为了确保您的保护,您可以投资更新的终端或安装替代的 Android 发行版。
来源 : 谷歌
