【CNMO 科技消息】據(jù)外媒 BleepingComputer 爆料,谷歌最新發(fā)布的安卓安全補(bǔ)丁一口氣堵上了 48 個(gè)漏洞,其中暗藏一個(gè)已被黑客實(shí)戰(zhàn)利用的 " 零日核彈 " ——內(nèi)核級(jí)漏洞 CVE-2024-53104。
這個(gè)藏在安卓 USB 攝像頭驅(qū)動(dòng)里的權(quán)限漏洞堪稱(chēng) " 隱形后門(mén) "。攻擊者只需登錄設(shè)備,就能通過(guò)低難度攻擊獲取更高權(quán)限。簡(jiǎn)單來(lái)說(shuō),系統(tǒng)在計(jì)算視頻緩存大小時(shí)會(huì) " 算錯(cuò)賬 ",導(dǎo)致黑客能越界植入惡意代碼,輕則讓手機(jī)癱瘓,重則遠(yuǎn)程操控。
同期修復(fù)的還有高通芯片的無(wú)線(xiàn)模塊漏洞(CVE-2024-45569)。這個(gè)固件級(jí)漏洞更可怕——無(wú)需用戶(hù)任何操作,攻擊者就能隔空入侵,隨意讀寫(xiě)內(nèi)存、執(zhí)行代碼,堪稱(chēng) " 無(wú)線(xiàn)版木馬 "。
想第一時(shí)間獲得安全補(bǔ)???谷歌親兒子 Pixel 系列(包括即將發(fā)布的 Pixel9a)才是真香選擇。別看三星、一加等品牌也會(huì)跟進(jìn),但各家魔改安卓系統(tǒng)導(dǎo)致更新總要慢半拍——畢竟大廠(chǎng)們都想給原生安卓 " 加點(diǎn)料 "。
本次更新包含兩組補(bǔ)丁包:基礎(chǔ)版(2025-02-01)和增強(qiáng)版(2025-02-05)。Pixel 用戶(hù)拿到的是基礎(chǔ)版,而增強(qiáng)版多出的補(bǔ)丁專(zhuān)門(mén)針對(duì)第三方閉源組件,相當(dāng)于給安卓生態(tài)鏈做了個(gè)深度 SPA。