在最新推出的 Android 月度安全更新中,Google合计修复 51 个安全漏洞,这其中包括 2 个可能已经被间谍软件利用的安全漏洞。被利用的这两个漏洞编号分别是 CVE-2024-43047 和 CVE-2024-43093,Google称其在有限的、有针对性的攻击中被利用。
CVE-2024-43047 是 Android 内核中闭源的高通组件中的释放后使用漏洞 (Use-after-Free),借助该漏洞攻击者可以提升操作权限。漏洞在 10 月份由高通披露,高通称这是在高通数字信号处理器 (DSP) 中的漏洞。
CVE-2024-43093 也同样是个危害程度非常高的权限提升漏洞,影响的是 Android 框架组件和 Google Play 系统更新,特别是在 Documents UI 中。
Google并未透露此次黑客攻击的具体细节,不过 CVE-2024-43047 漏洞的发现者认为该漏洞有可能是被间谍软件利用用来针对特定用户发起间谍行动。
剩余的 49 个漏洞只有 CVE-2024-38408 被评为是严重漏洞,该漏洞也来自高通闭源的组件,其他漏洞均为中危或低危漏洞,目前没有证据表明这些漏洞也遭到黑客利用。
值得注意的是Google发布的安全更新仅适用于 Android 12~15,原因在于 Android 11 及更早版本已经不再获得安全更新支持,偶尔Google可能会通过 Google Play Protect 对这些漏洞进行缓解。
因此如果用户仍然使用 Android 11 及更早的版本,随着事件推移整个系统将充满各种各样的漏洞。当然即便使用 Android 12~15 也存在威胁,部分 OEM 适配安全补丁速度非常慢甚至直接不提供安全更新。
了解更多:
https://source.android.com/docs/security/bulletin/2024-11-01