Google推出更新以解决两个Android零日错误

Google紧急修复Android系统两大关键零日漏洞，防止远程攻击。其中一个漏洞允许攻击者通过系统组件未授权访问Android设备。请立即更新您的Android设备至最新软件版本，以防范潜在的漏洞利用。

您的Android手机可能面临风险。安全研究人员发现了一些严重的系统漏洞，黑客正在积极利用这些漏洞进行攻击。请务必关注此问题。

Google最近发布了紧急的Android系统更新，以解决两个“零日漏洞”。这些并非普通的软件错误，而是开发人员之前未知的安全漏洞，更糟糕的是，这些漏洞已被用于实际攻击，可能已经导致部分Android设备遭到入侵。Google公司承认这些漏洞“可能正在受到有限的、有针对性的利用”，这应该引起大家的重视。

其中一个关键漏洞，名为“CVE-2024-53197”，是由国际特赦组织和Google威胁分析小组的Benoît Sevens合作发现的。Google的这个团队专门关注似乎由政府支持的网络攻击。国际特赦组织的研究结果显示，Cellebrite公司（一家向执法部门销售手机解锁和取证分析工具的公司）正在利用三个零日漏洞链来未授权访问Android设备。

相关 ##### 零日漏洞为何如此之多？

网络罪犯利用零日漏洞入侵计算机和网络。零日漏洞利用似乎越来越多，但事实真是如此吗？你能保护自己吗？我们将深入探讨这些细节。

据报道，该漏洞曾被用于攻击一位塞尔维亚学生活动家。该组织声称，当地当局利用此安全漏洞攻击了其设备。这是一个现实世界的例子，说明这些零日漏洞的严重性。

第二个已修复的漏洞（“CVE-2024-53150”）的信息较少。它也是由Google的Benoît Sevens发现的，这个漏洞存在于Android操作系统的核心——内核中。此级别的漏洞可能允许攻击者获得对受影响设备的深度控制。

Google尚未就此类漏洞发表进一步评论。国际特赦组织目前也没有更多信息可以分享。然而，从Google的安全公告中可以看出情况的严重性。

这些问题中最严重的是系统组件中的一个关键安全漏洞，该漏洞可能导致远程权限提升，无需任何其他执行权限。漏洞利用无需用户交互。

最后一句话最令人担忧。这意味着恶意行为者可以在您甚至没有点击可疑链接或安装有害应用程序的情况下入侵您的设备。

Google表示，将在发布安全公告后的48小时内发布这两个关键零日漏洞的源代码补丁。虽然这是一个好消息，但它仍然需要经过常规流程才能到达您的设备。由于Android是一个开源操作系统，因此手机制造商有责任获取这些补丁，并将它们集成到其针对特定设备的软件更新中。

Google至少在一个月前就已将这些问题告知其Android合作伙伴，以便让制造商有时间准备并向客户推出更新。但是，这些更新何时真正可用，目前还无法确定。

那么，您应该怎么做呢？您唯一能做的就是确保您的Android设备已更新到最新的可用软件版本，并在第一时间安装任何更新。与此同时，养成谨慎点击链接和安装应用程序的习惯始终是一个好做法，即使在这种特定情况下，更严重的漏洞也无需用户交互。

以上是Google推出更新以解决两个Android零日错误的详细内容。更多信息请关注PHP中文网其他相关文章！