Google已悄悄發布了其Android操作系統中嚴重漏洞的安全補丁,該補丁可能使超過10億個設備處於危險之中。
這種脆弱性與USB連接有關,並由國際大赦國際發現和報導。
該漏洞被確定為CVE-2024-53104,是內核級別的零日漏洞,允許攻擊者繞過鎖定屏幕並通過USB連接獲得對系統的深入訪問。這意味著黑客可以竊取數據,安裝惡意軟件或完全控制設備。
Google悄悄地修補了USB漏洞,數十億個Android設備狹窄地逃脫了!圖片1
數十億個Android設備剛剛逃脫了風險,因為Google修補了漏洞。
根據國際特赦組織的信息,涉及塞爾維亞學生活動家的事件中利用了這種脆弱性,該事件使用Cellebrite工具非法訪問其電話。
大赦國際警告說,不受信任的USB連接的潛在風險,並呼籲Android製造商加強安全措施。
Google還建議Android用戶盡快將其操作系統更新為最新版本,以修補此漏洞。
該案還引起了人們對Cellebrite的道德問題,Cellebrite是一家為執法提供法醫分析工具的公司。該公司聲稱能夠解鎖任何Android或Apple設備,但使用這些工具也帶來了濫用監視和隱私的風險。
