Google提醒了影响数百万个Android设备的关键故障

Google最近指出了Android Linux核心的主要脆弱性，暴露了智能手机（例如Galaxy S24或S25），面临不稳定和黑客攻击的风险。

确定为CVE-2024-53104代码，Android设备上的新缺陷使攻击者可以在没有其他授权的情况下在当地提高其特权，特别是更改系统内存或视频流。尽管农场仍然是针对性的，但Google坚持要在2月安全补丁中部署更正的紧迫性。问题：一些制造商，例如三星，尚未集成此更新。例如，最新的一个UI 7修复程序包括只有2024年12月的保护措施。三星在出版安全更正时迟到并不少见。

同时，已经检测到与高通组件相关的第二个缺陷，促进远程访问设备。没有案件报告，但是正在准备解决问题​​。这些公告出现了，而高通已经在10月份不得不对其Snapdragon 8 Gen 1芯片的脆弱性中和，影响了64种不同的模型。

另请阅读 - 此Android更新纠正了用于窃取您的银行数据的缺陷，然后快速下载！

用户与手表比赛

制造商的反应性至关重要。如果Google迅速播放了补丁，现在的部署取决于Android智能手机的各种制造商。这种情况回想起Google和其他制造商在统一更新中遇到的反复困难，几周内就剩下数百万个脆弱的设备。

2023年，Google确定了97个零日缺陷，与2022年相比，增加了50％。大多数人影响了智能手机和平板电脑，强调了Android对网络犯罪分子的增长。尽管这些修复程序通常是在上游开发的，但至于十月的高通漏洞，在公开前一个月就解决了，但是他们的应用有时很慢。

邀请用户毫不延迟检查可用的更新。在没有校正的情况下要谨慎行事：避免不断发生的应用程序和不安全的连接。对于Google来说，挑战也是要增强透明度，而技术解释仍然很少。制造商是否会设法加快对越来越快的黑客的步伐，还有待观察。