Google剛剛糾正了Android中的關鍵安全缺陷。黑客已經使用了其中一些人來攻擊電話。快速更新對於保持保護至關重要。
這智能手機Android通常是黑客運動誰沒有註意到。這些攻擊是基於安全缺陷,有時對用戶看不見,但允許黑客訪問電話文件或者遠程控制它。為了限制這些威脅,Google發布每個月的更新填充了系統中確定的那些。但是,某些漏洞在已經被惡意群體剝削的同時發現了它們。
在其安全更新中Avril 2025,Google糾正62個缺陷分佈在Android系統的幾個組件上。他們兩個是特別令人擔憂,因為他們被發現是在真正的攻擊中。引用CVE-2024-53150等CVE-2024-53197,他們涉及Android使用的Linux內核的USB子系統。他們分別允許恢復機密數據並無權獲得對系統的廣泛訪問。根據該公司的博客,用戶的攻擊工作不需要行動。
這兩個漏洞共享嚴重分數7.8在CVSS量表上,指示高風險水平。 CVE-2024-53197在2024年底對塞爾維亞的激進主義者的有針對性攻擊中已經確定。繞開設備的所有保護。 Google已逐漸糾正這次攻擊的其他元素在他以前的每月更新中。
隨著4月的更新,此類型的攻擊中使用的三個缺陷現在被堵塞了。因此,只要用戶安裝校正,重複使用此方法的風險就會大大降低。與往常一樣,廣播取決於Android手機的製造商。要檢查是否可用,只需打開參數,然後去系統>系統更新,並啟動研究。將其安裝在保護自己免受隱形且難以檢測攻擊的情況下立即安裝。
