据外媒BleepingComputer爆料,谷歌最新发布的安卓安全补丁一口气堵上了48个漏洞,其中暗藏一个已被黑客实战利用的”零日核弹”——内核级漏洞CVE-2024-53104。
这个藏在安卓USB摄像头驱动里的权限漏洞堪称”隐形后门”。攻击者只需登录设备,就能通过低难度攻击获取更高权限。简单来说,系统在计算视频缓存大小时会”算错账”,导致黑客能越界植入恶意代码,轻则让手机瘫痪,重则远程操控。
同期修复的还有高通芯片的无线模块漏洞(CVE-2024-45569)。这个固件级漏洞更可怕——无需用户任何操作,攻击者就能隔空入侵,随意读写内存、执行代码,堪称”无线版木马”。
想第一时间获得安全补丁?谷歌亲儿子Pixel系列(包括即将发布的Pixel9a)才是真香选择。别看三星、一加等品牌也会跟进,但各家魔改安卓系统导致更新总要慢半拍——毕竟大厂们都想给原生安卓”加点料”。
本次更新包含两组补丁包:基础版(2025-02-01)和增强版(2025-02-05)。Pixel用户拿到的是基础版,而增强版多出的补丁专门针对第三方闭源组件,相当于给安卓生态链做了个深度SPA。
樱花号文章内容来源于网络,只做分享,不修改内容中任何文字。发布者:小樱,本文标题:「安卓手机」让手机瘫痪?谷歌公司修复零日内核漏洞和47个漏洞,本文地址:https://www.yinghuahao.net/archives/48300,转载请注明出处!
微信扫一扫 
支付宝扫一扫 