官方公众号企业安全新浪微博

FreeBuf+小程序把安全装进口袋

• 资讯

已发现的漏洞一旦被利用，将构成严重风险，可能导致未经授权访问敏感信息。

印度计算机应急响应小组（CERT-IN）在最近发布的一份公告中，就影响印度安卓用户的新安卓漏洞发出了重要警告。

该警告对使用安卓 11、12、12L、13 和 14 版本的用户尤为重要，这些版本在目前使用的安卓设备中占很大比例。

已发现的 Android 漏洞如果被成功利用，将带来巨大风险，包括可能导致未经授权访问敏感信息、权限提升，以及助长对目标系统的拒绝服务攻击。鉴于这些安全问题，我们强烈呼吁 Android 用户保持警惕并采取必要的预防措施。

CERT-IN 公布的重要 Android 漏洞

根据CERT-IN于11月14日发布的声明，这些Android关键漏洞的源头在于Android操作系统的框架、系统、Google Play系统更新、内核LTS、Arm组件、联发科组件、高通组件和高通闭源组件中的漏洞。

这些漏洞具有广泛性，会影响 Google Play 系统更新、框架、系统等关键组件以及与不同硬件制造商相关的组件。如此广泛的影响，加剧了对安卓设备安全的整体威胁。

网络安全专家正在积极努力解决这些漏洞，并强调安卓用户需要在安全补丁发布后立即更新他们的设备。

在网络威胁日益频繁的时代，面对这些新的网络安全挑战，采取积极主动的措施对于保护个人信息和确保 Android 设备不被入侵至关重要。

如何保护设备免受这些安卓漏洞的攻击？

CERT-IN将继续密切关注这一情况，并强烈建议安卓用户保持警惕，采取必要的安全措施保护自己的设备免受潜在漏洞的攻击。

该机构表示，成功利用这些漏洞可能导致未经授权访问敏感信息、提升攻击者权限以及对目标系统发起拒绝服务攻击。

正如上周发布的安卓安全公告所示，谷歌也承认了这些高危漏洞。作为回应，谷歌正在为所有安卓用户发布安全更新，以解决这些问题。

为确保设备安全，Android 用户最好定期检查更新。用户可以在 "设置 "应用程序中找到自己设备的 Android 版本号、安全更新级别和 Google Play 系统级别。当更新可用时，用户会收到通知，然后及时检查更新。

参考链接：https://thecyberexpress.com/cert-in-android-vulnerabilities-alert/