近日,谷歌宣布了针对Android操作系统的2024-08例行安全更新,此次更新尤为关键,因为它修复了包括一个已被黑客针对性利用的远程代码执行(RCE)漏洞在内的总计46个安全漏洞。这一高危漏洞编号为CVE-2024-36971,位于Linux Kernel的网络路由管理组件中,属于释放后使用(Use-After-Free)类型的安全漏洞。
据谷歌透露,该漏洞最初由谷歌威胁分析小组(TAG)的安全研究员Clément Lecigne于5月28日发现并上报。该漏洞的本质在于Linux Kernel中的竞争条件问题,成功利用此漏洞的攻击者可以获取系统权限,进而修改网络连接或执行任意代码,对用户的设备安全构成严重威胁。
尤为令人担忧的是,谷歌表示已有迹象表明CVE-2024-36971漏洞可能已受到有限的、有针对性的攻击。这意味着黑客可能已经利用此漏洞,在未安装补丁的设备上无需用户交互即可执行恶意代码,极大地增加了用户设备被入侵的风险。
为了应对这一紧急情况,谷歌正加速推进安全补丁的发布流程。据称,相关安全补丁将在未来48小时内被推送至Android开放源代码项目(AOSP)存储库,供各设备制造商(OEM)下载并整合到自家产品中。然而,用户实际获得更新并享受漏洞修复保护的时间将取决于各自设备制造商的适配和发布进度。
谷歌强调,鉴于此类漏洞的高价值和潜在危害,黑客往往会采取低调、有针对性的攻击策略,以避免过早暴露漏洞而导致其被封堵。因此,谷歌呼吁所有Android设备用户保持警惕,密切关注并尽快安装来自OEM的安全更新,以确保设备安全。
此次Android 2024-08安全更新不仅彰显了谷歌在维护用户设备安全方面的决心和行动力,也为整个行业树立了快速响应安全威胁的典范。随着网络攻击手段的不断演进和复杂化,加强安全漏洞的监测、报告和修复工作已成为保障用户数据安全和隐私的重要一环。