如果你有一部安卓智能手机,你需要确保你要做一件事——现在就做。
谷歌最近发现了51个可能使设备受到网络犯罪攻击的漏洞。
该公司本周发布了“立即更新警告”,要求数百万Pixel和三星用户安装新软件,以修补这些漏洞。
其中两个漏洞被称为“零日漏洞”,即黑客在开发人员之前发现了一个漏洞,因此在漏洞被修补之前利用它的时间有限。
在这种情况下,黑客可以利用这些零日将间谍软件植入手机,这样他们就可以监控人们的活动。
谷歌警告说,这些问题中最严重的是系统组件中的一个高安全性漏洞,可能导致远程代码执行,而不需要额外的执行权限。
我们将为您提供技术术语,但一个零日,CVE-2024-43093,可以允许网络犯罪分子窥探Android手机的敏感数据或执行未经授权的操作。
根据谷歌的说法,这个故障是一个影响Google Play系统的“特权升级漏洞”。
另一个零日漏洞名为CVE-2024-43047,影响的是安卓手机中处理数字信号的微处理器芯片。
该漏洞使黑客能够破坏手机内存并获得未经授权的访问权限。美国网络防御局已经要求所有联邦雇员更新他们的手机来修复这个漏洞。
该机构表示,目前尚不清楚“零日”是否被用于勒索软件活动。
查看你是否需要担心的一个简单方法是检查你的手机有什么软件。如果是2024年11月5日或之后,你就没事了。
该补丁适用于Android 12、13、14和15版本,因此用户应检查手机是否有任何软件更新。
在“关于手机”或“关于设备”下面,你可以点击“软件更新”来检查你的设备是否有可用的更新。
不过,根据你设备的品牌、类型和安卓版本,可能会有细微的差别。
所以,如果现在没有更新,请继续查看。三星和其他手机制造商将发布他们自己的漏洞修复程序。
当然,不只是美国联邦官员需要更新他们的手机,谷歌强调,每一个安卓用户都应该在他们的手机上尽快更新。
就在几周前,安卓用户被警告停止下载“恶意应用”。这是因为与苹果iphone不同,安卓用户可以在官方应用商店之外下载应用。
对主要欺诈恶意软件的分析发现,超过95%的安装来自侧加载源。此后,谷歌推出了一项人工智能实时威胁检测,当恶意软件潜入某人的手机时,它会发出警报。
