谷歌剛剛糾正了 Android 上已經被利用的一個重大安全漏洞。
更新安卓常帶來糾正安全和錯誤,其中大多數都被忽視,或者幾乎被忽視,但谷歌發布的最新安全更新非常重要:它修復了一個已經被利用的缺陷,給你另一個盡快更新你的設備的理由。
該漏洞被標記為 CVE-2024-36971,根據 Google 的說法,它「可以以有限且有針對性的方式被利用」。換句話說,駭客可能已經找到了使用它的方法,但最終結果有限和/或受影響的設備數量有限。
該缺陷被確定為遠端程式碼執行中的高嚴重性錯誤,這意味著它允許某人在您不知情的情況下在您的裝置上遠端執行程式碼。儘管您成為此缺陷受害者的可能性很小,但您應該更新您的手機和/或平板電腦。漏洞獵人 Clément Lecigne 發現了這個缺陷。
好消息是安卓自動在背景檢查更新,並在需要安裝更新時通知您。大多數情況下,當請求應用程式更新時重新啟動手機就足夠了。
如果您想手動檢查更新,也可以。如果您有 Pixel,請開啟“設定”,然後開啟“系統”>“軟體更新”>“系統更新”。無論是否安裝,您都應該能夠在手機上看到最新安裝的 Android 版本和版本。
在設備上三星銀河,非常相似。在「設定」中,選擇「軟體更新」以查看安裝的最新版本。然後,您可以選擇“下載並安裝”以查看是否有可用更新並將其安裝在您的裝置上。
我們感興趣的更新正在逐步部署,具體取決於國家/地區、製造商和設備。Google指示給駭客新聞他與製造商合作,特別是三星,以便盡快應用修復。
