Google已悄悄发布了其Android操作系统中严重漏洞的安全补丁,该补丁可能使超过10亿个设备处于危险之中。
这种脆弱性与USB连接有关,并由国际大赦国际发现和报道。
该漏洞被确定为CVE-2024-53104,是内核级别的零日漏洞,允许攻击者绕过锁定屏幕并通过USB连接获得对系统的深入访问。这意味着黑客可以窃取数据,安装恶意软件或完全控制设备。
Google悄悄地修补了USB漏洞,数十亿个Android设备狭窄地逃脱了!图片1
数十亿个Android设备刚刚逃脱了风险,因为Google修补了漏洞。
根据国际特赦组织的信息,涉及塞尔维亚学生活动家的事件中利用了这种脆弱性,该事件使用Cellebrite工具非法访问其电话。
大赦国际警告说,不受信任的USB连接的潜在风险,并呼吁Android制造商加强安全措施。
Google还建议Android用户尽快将其操作系统更新为最新版本,以修补此漏洞。
该案还引起了人们对Cellebrite的道德问题,Cellebrite是一家为执法提供法医分析工具的公司。该公司声称能够解锁任何Android或Apple设备,但使用这些工具也带来了滥用监视和隐私的风险。