让手机瘫痪？谷歌公司修复零日内核破绽跟47个破绽 【CNMO科技新闻】据外媒BleepingComputer爆料，谷歌最新宣布的安卓保险补丁一口吻堵上了48个破绽，此中隐藏一个已被黑客实战应用的 零日核弹 ——内核级破绽CVE-2024-53104。 这个藏在安卓USB摄像头驱动里的权限破绽可谓 隐形后门 。攻打者只要登录装备，就能经由过程低难度攻打获取更高权限。简略来说，体系在盘算视频缓存巨细时会 算错账 ，招致黑客能越界植入歹意代码，轻则让手机瘫痪，重则近程操控。 同期修复的另有高通芯片的无线模块破绽（CVE-2024-45569）。这个固件级破绽更恐怖——无需用户任何操纵，攻打者就能隔空入侵，随便读写内存、履行代码，可谓 无线版木马 。 想第一时光取得保险补丁？谷歌亲儿子Pixel系列（包含行将宣布的Pixel9a）才是真喷鼻抉择。别看三星、一加等品牌也会跟进，但各家魔改安卓体系招致更新总要慢半拍——究竟年夜厂们都想给原生安卓 加点料 。 本次更新包括两组补丁包：基本版（2025-02-01）跟加强版（2025-02-05）。Pixel用户拿到的是基本版，而加强版多出的补丁专门针对第三方闭源组件，相称于给安卓生态链做了个深度SPA。版权全部，未经允许不得转载（本文来自于手机中国）