谷歌发布Android 2月例行安全更新修复已被黑客利用的高危安全漏洞

业界来源：蓝点网 2025-02-04 22:47:32

谷歌已经向 Android 项目发布 2025-02-01 和 2025-02-05 安全补丁级别，这是谷歌面向安卓系统发布的 2025-02 月例行安全更新，至于为什么有两个补丁级别是因为 02-05 包含附加补丁，不适于所有安卓设备。

此次更新合计修复 48 个安全漏洞，其中部分安全漏洞危害程度较高且已经在野外遭到黑客利用，也就是属于零日漏洞范畴，该漏洞编号 CVE-2024-53104。

CVE-2024-53104 是个安卓内核 USB 视频类驱动程序中的权限提升漏洞，借助该该漏洞经过身份验证的本地攻击者可以在低复杂度攻击中进行权限提升。

CVE-2024-45569 则是位于高通 WLAN 组件中的高危安全漏洞，该漏洞为固件内存损坏问题，由无效的帧内容导致 WLAN 主机通信在解析 ML IE 时存在数组索引验证不当的弱点导致。

按照高通的分析黑客如果成功利用这个漏洞则可以用来执行任意代码或命令、读取或修改内存以及在不需要特权或不需要用户交互的低复杂度攻击中触发崩溃。

按惯例谷歌自家的 Pixel 系列设备可以立即收到以上安全补丁级别更新，其他安卓设备则依赖于供应商进行补丁适配和推送更新，这可能需要一段时间甚至永远也收不到更新。

延伸阅读

谷歌正在为安卓密码管理器提供通行密钥Passkey迁移支持将密钥导入到新设备

谷歌在安卓系统里提供的密码管理器也已经支持 Passkey 通行密钥功能，帮助用户使用更安全的通行密钥作为 MFA 验证方式甚至替代密码，这样可以避免某些网站数据库泄露导致用户账户数据泄露。不过这个密
谷歌从Chromium for Android中删除密码存储这导致第三方软件出问题

据开源浏览器项目 Cromite 用户提交的反馈信息，自 Chromium for Android M132 版开始，浏览器的已保存密码会变成空白状态。尽管检查设置可以看到保存密码但实际情况是无论是新
安卓用户务必注意！新型木马病毒肆虐全球：小心账户一夜归零

据媒体报道，一款名为“ToxicPanda”的新型木马病毒正在广泛传播，专门针对Android系统设备，企图通过复杂手段绕过银行安全措施，窃取用户账户甚至存款。报道称，这款新型恶意软件最初由米兰网络安

关注公众号：拾黑（shiheibook）了解更多

赞助链接：

*文章为作者独立观点，不代表 K2数据恢复大师立场

本文由箜心发表，转载此文章须经作者同意，并请附上出处( K2数据恢复大师 )及本页链接。

原文链接 https ://www.51uos.com/news/industry/9369.html

Android AOSP 安全补丁安卓补丁谷歌蓝点网 CVE-2024-53104

关注网络尖刀微信公众号
随时掌握互联网精彩

谷歌发布Android 2月例行安全更新 修复已被黑客利用的高危安全漏洞