谷歌发布Android 2月例行安全更新 修复已被黑客利用的高危安全漏洞
谷歌已经向 Android 项目发布 2025-02-01 和 2025-02-05 安全补丁级别,这是谷歌面向安卓系统发布的 2025-02 月例行安全更新,至于为什么有两个补丁级别是因为 02-05 包含附加补丁,不适于所有安卓设备。
此次更新合计修复 48 个安全漏洞,其中部分安全漏洞危害程度较高且已经在野外遭到黑客利用,也就是属于零日漏洞范畴,该漏洞编号 CVE-2024-53104。
CVE-2024-53104 是个安卓内核 USB 视频类驱动程序中的权限提升漏洞,借助该该漏洞经过身份验证的本地攻击者可以在低复杂度攻击中进行权限提升。
CVE-2024-45569 则是位于高通 WLAN 组件中的高危安全漏洞,该漏洞为固件内存损坏问题,由无效的帧内容导致 WLAN 主机通信在解析 ML IE 时存在数组索引验证不当的弱点导致。
按照高通的分析黑客如果成功利用这个漏洞则可以用来执行任意代码或命令、读取或修改内存以及在不需要特权或不需要用户交互的低复杂度攻击中触发崩溃。
按惯例谷歌自家的 Pixel 系列设备可以立即收到以上安全补丁级别更新,其他安卓设备则依赖于供应商进行补丁适配和推送更新,这可能需要一段时间甚至永远也收不到更新。
-
DroidRun 开源的Android自动化框架
这款由 DroidRun 团队开发的框架允许通过自然语言命令控制 Android 手机,让大型语言模型(LLM)化身智能助手,轻松实现社交媒体自动化、消息发送或测试任务。随着 LLM 的理解和推理能力
-
谷歌正在为安卓密码管理器提供通行密钥Passkey迁移 支持将密钥导入到新设备
谷歌在安卓系统里提供的密码管理器也已经支持 Passkey 通行密钥功能,帮助用户使用更安全的通行密钥作为 MFA 验证方式甚至替代密码,这样可以避免某些网站数据库泄露导致用户账户数据泄露。不过这个密
-
谷歌从Chromium for Android中删除密码存储 这导致第三方软件出问题
据开源浏览器项目 Cromite 用户提交的反馈信息,自 Chromium for Android M132 版开始,浏览器的已保存密码会变成空白状态。尽管检查设置可以看到保存密码但实际情况是无论是新
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注KnowSafe微信公众号
