Google刚刚纠正了Android中的关键安全缺陷。黑客已经使用了其中一些人来攻击电话。快速更新对于保持保护至关重要。
这智能手机Android通常是黑客运动谁没有注意到。这些攻击是基于安全缺陷,有时对用户看不见,但允许黑客访问电话文件或者远程控制它。为了限制这些威胁,谷歌发布每个月的更新填充了系统中确定的那些。但是,某些漏洞在已经被恶意群体剥削的同时发现了它们。
在其安全更新中Avril 2025,Google纠正62个缺陷分布在Android系统的几个组件上。他们两个是特别令人担忧,因为他们被发现是在真正的攻击中。引用CVE-2024-53150等CVE-2024-53197,他们涉及Android使用的Linux内核的USB子系统。他们分别允许恢复机密数据并无权获得对系统的广泛访问。根据该公司的博客,用户的攻击工作不需要行动。
这两个漏洞共享严重分数7.8在CVSS量表上,指示高风险水平。 CVE-2024-53197在2024年底对塞尔维亚的激进主义者的有针对性攻击中已经确定。绕开设备的所有保护。 Google已逐渐纠正这次攻击的其他元素在他以前的每月更新中。
随着4月的更新,此类型的攻击中使用的三个缺陷现在被堵塞了。因此,只要用户安装校正,重复使用此方法的风险就会大大降低。与往常一样,广播取决于Android手机的制造商。要检查是否可用,只需打开参数,然后去系统>系统更新,并启动研究。将其安装在保护自己免受隐形且难以检测攻击的情况下立即安装。
