印度計(jì)算機(jī)應(yīng)急響應(yīng)小組（CERT-IN）在最近發(fā)布的一份公告中，就影響印度安卓用戶的新安卓漏洞發(fā)出了重要警告。

該警告對(duì)使用安卓 11、12、12L、13 和 14 版本的用戶尤為重要，這些版本在目前使用的安卓設(shè)備中占很大比例。

已發(fā)現(xiàn)的 Android 漏洞如果被成功利用，將帶來巨大風(fēng)險(xiǎn)，包括可能導(dǎo)致未經(jīng)授權(quán)訪問敏感信息、權(quán)限提升，以及助長對(duì)目標(biāo)系統(tǒng)的拒絕服務(wù)攻擊。鑒于這些安全問題，我們強(qiáng)烈呼吁 Android 用戶保持警惕并采取必要的預(yù)防措施。

CERT-IN 公布的重要 Android 漏洞

根據(jù)CERT-IN于11月14日發(fā)布的聲明，這些Android關(guān)鍵漏洞的源頭在于Android操作系統(tǒng)的框架、系統(tǒng)、Google Play系統(tǒng)更新、內(nèi)核LTS、Arm組件、聯(lián)發(fā)科組件、高通組件和高通閉源組件中的漏洞。

這些漏洞具有廣泛性，會(huì)影響 Google Play 系統(tǒng)更新、框架、系統(tǒng)等關(guān)鍵組件以及與不同硬件制造商相關(guān)的組件。如此廣泛的影響，加劇了對(duì)安卓設(shè)備安全的整體威脅。

網(wǎng)絡(luò)安全專家正在積極努力解決這些漏洞，并強(qiáng)調(diào)安卓用戶需要在安全補(bǔ)丁發(fā)布后立即更新他們的設(shè)備。

在網(wǎng)絡(luò)威脅日益頻繁的時(shí)代，面對(duì)這些新的網(wǎng)絡(luò)安全挑戰(zhàn)，采取積極主動(dòng)的措施對(duì)于保護(hù)個(gè)人信息和確保 Android 設(shè)備不被入侵至關(guān)重要。

如何保護(hù)設(shè)備免受這些安卓漏洞的攻擊？

CERT-IN將繼續(xù)密切關(guān)注這一情況，并強(qiáng)烈建議安卓用戶保持警惕，采取必要的安全措施保護(hù)自己的設(shè)備免受潛在漏洞的攻擊。

該機(jī)構(gòu)表示，成功利用這些漏洞可能導(dǎo)致未經(jīng)授權(quán)訪問敏感信息、提升攻擊者權(quán)限以及對(duì)目標(biāo)系統(tǒng)發(fā)起拒絕服務(wù)攻擊。

正如上周發(fā)布的安卓安全公告所示，谷歌也承認(rèn)了這些高危漏洞。作為回應(yīng)，谷歌正在為所有安卓用戶發(fā)布安全更新，以解決這些問題。

為確保設(shè)備安全，Android 用戶最好定期檢查更新。用戶可以在 "設(shè)置 "應(yīng)用程序中找到自己設(shè)備的 Android 版本號(hào)、安全更新級(jí)別和 Google Play 系統(tǒng)級(jí)別。當(dāng)更新可用時(shí)，用戶會(huì)收到通知，然后及時(shí)檢查更新。

參考鏈接：https://thecyberexpress.com/cert-in-android-vulnerabilities-alert/