谷歌修复Android严重远程代码执行漏洞,无需用户交互即可利用
根据Android 开源项目 (AOSP)的公告,2023年12月的Android安全更新解决了85个漏洞。其中最严重的是一个零点击远程代码执行(RCE)漏洞。该零点击RCE漏洞(CVE-2023-40088)存在于Android的系统组件中,“零点击(Zero-Click)”意味着不需要用户交互给予额外权限就能被利用。
到目前为止,谷歌尚未透露是否已经有攻击者针对这个安全漏洞进行了攻击,也还没有发布更多有关该漏洞的其他细节。据了解,通常这类漏洞可以利用来在用户毫不知情的情况下,静默下载及安装恶意软件。值得庆幸的是该漏洞有着“邻近”限制,这意味着黑客必须在物理上靠近攻击目标才能远程触发漏洞——而这通常是通过Wi-Fi、蓝牙或NFC来实现。
公告中还说到,操作系统中另外还发现了其他几个严重漏洞。可以被滥用来提升系统权限且无需用户交互——这可能允许黑客在获得立足点后获取对目标设备的管理访问权限。因此安卓用户最好尽快安装安全更新。
编辑:左右里
资讯来源:AOSP、bleepingcomputer
转载请注明出处和本文链接
相关资讯
-
Android即将推出新功能,保证用户始终享有最新的谷歌核心服务
7 月 9 日消息,除了 Android 的核心固件,谷歌还在系统中加入了多个后台服务,用于增强安全性、支持各项功能,并为其他应用提供关键能力。这些服务通常每月更新,和 Andro...
-
谷歌地图安卓版更新至11.136.x,新增“表单风格”卡片以提升效率
7 月 16 日消息,谷歌在今年 2 月宣布将对自家地图应用进行大修,目前相关更新已经实装入谷歌地图 11.136.x 版本中,主要围绕 UI 进行效率改进。谷歌提到,现在用户在查...
-
安卓15源代码曝光:全彩应用图标现在可在状态栏显示
【CNMO科技消息】多年来,安卓一直在状态栏中以淡色调显示应用图标,以提示用户有新的通知。不过,谷歌打算在安卓15中增加一项新功能,允许图标以全彩或单色形式显示。据Android ...
-
谷歌宣布明年将公开提供RISC-V版Android模拟器
10 月 31 日消息,据谷歌开源博客消息。谷歌公布了一系列 Android 平台对开源架构 RISC-V 的未来支持计划,并表示准备明年推出 RISC-V 版的 Android ...
-
iOS 17.5更新修复屏幕使用时间漏洞,加强家长控制功能,防止儿童绕过
6 月 5 日消息,相信大家近年来经常会看到一些沉溺于网络游戏、短视频应用的问题,而青少年就更不用说,其学习生活甚至健康都已经开始受到手机等智能设备的消极影响。针对愈发严重的手机成...
-
iOS 17.3.1 或将实现越狱?揭秘真相!
在3月6日凌晨时段,苹果发布 iOS 17.4 正式版系统,想必大家都知道,关于新系统的发布,我们最为关心的是,在该系统中,修复哪些漏洞!只要苹果发布新系统,大概率都会修补漏洞,这...
-
DNF手游代币券将被删除,8.20日将发布全面爆料,390级满级刀剑神域
8.20版本即将上线新职业和刀剑神域联动礼包,但体验服到目前还没有更新实装。不过隔壁舅舅党已经开始爆料了(当然不排除策划故意透露试探一下玩家风向)。【1】新职业:女大枪+女漫游!新...
-
惊讶!苹果手机竟然有这么多隐藏功能!网友惊呼:用了十几年才发现
阅读此文之前,请点击一下“关注”。既方便您进行讨论和分享,又能每天给您带来不一样的故事,感谢您的支持,这厢有礼了~ 01 长按支付软件快速打开二维码不是3D touch嘛?多年以前...
-
蔡文姬与王昭君联动登场,荣耀典藏携新品亮相,妲己全新皮肤揭秘
通过官方今年对于新皮肤的安排能看出,在联动皮肤的上新方面,显然是在以特别频繁的状态进行了,因为以往一年也就几款新的联动皮肤,但从今年开始,玩家可以说每个月都会看到新的联动皮肤出现,...
-
DNF手游:现已有玩家在“破解服”中获得3亿泰拉花,仍未花尽
兄弟们,最近旭旭宝宝在dnf手游中再一次冲击增幅失败了,这增幅概率也是让大家服气了啊。这次增幅胚子刷新之后宝哥也是赶紧买胚子增幅,结果这次增幅也是把宝哥气到了。要知道旭旭宝宝在最近...