近期,科技安全领域传来重大消息,谷歌公司紧急发布了一项针对安卓操作系统的安全更新,此次更新一举修复了多达48个安全漏洞,然而,在这其中,一个名为CVE-2024-53104的内核级漏洞尤为引人注目,该漏洞已被黑客实际利用,并被称为“零日核弹”。
CVE-2024-53104漏洞隐藏于安卓系统的USB摄像头驱动之中,如同一扇隐形的后门,为攻击者提供了低难度的入侵途径。一旦攻击者成功登录设备,便能利用系统计算视频缓存时的误差,越界植入恶意代码。这不仅可能导致手机系统瘫痪,更严重者,攻击者可以实现对手机的远程操控,严重威胁用户的数据安全和隐私。
与此同时,谷歌还修复了高通芯片无线模块中的一个固件级漏洞(CVE-2024-45569)。这一漏洞的可怕之处在于,它无需用户进行任何操作,攻击者便能远程入侵设备,自由读写内存、执行任意代码,犹如一个“无线版木马”,极大地增加了用户设备的安全风险。
对于渴望第一时间获得安全补丁的用户来说,谷歌自家的Pixel系列手机无疑是首选。即将发布的Pixel 9a也将享受到这一待遇。尽管三星、一加等品牌也会跟进更新,但由于各品牌对安卓系统进行了不同程度的定制,导致更新速度往往滞后于谷歌官方。这主要是因为各大厂商都希望在原生安卓的基础上,增加一些自家特色功能。
本次安卓安全更新包含两个版本的补丁包:基础版于2025年2月1日发布,而增强版则在2025年2月5日推出。Pixel用户首先收到的是基础版补丁,而增强版则额外针对第三方闭源组件进行了修复,为整个安卓生态链提供了一次深度的安全维护。
