谷歌发布Android 2月例行安全更新 修复已被黑客利用的高危安全漏洞

谷歌已经向 Android 项目发布 2025-02-01 和 2025-02-05 安全补丁级别，这是谷歌面向安卓系统发布的 2025-02 月例行安全更新，至于为什么有两个补丁级别是因为 02-05 包含附加补丁，不适于所有安卓设备。

此次更新合计修复 48 个安全漏洞，其中部分安全漏洞危害程度较高且已经在野外遭到黑客利用，也就是属于零日漏洞范畴，该漏洞编号 CVE-2024-53104。

CVE-2024-53104 是个安卓内核 USB 视频类驱动程序中的权限提升漏洞，借助该该漏洞经过身份验证的本地攻击者可以在低复杂度攻击中进行权限提升。

CVE-2024-45569 则是位于高通 WLAN 组件中的高危安全漏洞，该漏洞为固件内存损坏问题，由无效的帧内容导致 WLAN 主机通信在解析 ML IE 时存在数组索引验证不当的弱点导致。

按照高通的分析黑客如果成功利用这个漏洞则可以用来执行任意代码或命令、读取或修改内存以及在不需要特权或不需要用户交互的低复杂度攻击中触发崩溃。

按惯例谷歌自家的 Pixel 系列设备可以立即收到以上安全补丁级别更新，其他安卓设备则依赖于供应商进行补丁适配和推送更新，这可能需要一段时间甚至永远也收不到更新。

关注公众号：拾黑（shiheibook）了解更多

赞助链接：

关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/
四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/