安卓用户当心: CERT-IN 发布高危漏洞警告
2023-11-16 11:34:47 Author: www.freebuf.com(查看原文) 阅读量:20 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

已发现的漏洞一旦被利用,将构成严重风险,可能导致未经授权访问敏感信息。

印度计算机应急响应小组(CERT-IN)在最近发布的一份公告中,就影响印度安卓用户的新安卓漏洞发出了重要警告。

该警告对使用安卓 11、12、12L、13 和 14 版本的用户尤为重要,这些版本在目前使用的安卓设备中占很大比例。

已发现的 Android 漏洞如果被成功利用,将带来巨大风险,包括可能导致未经授权访问敏感信息、权限提升,以及助长对目标系统的拒绝服务攻击。鉴于这些安全问题,我们强烈呼吁 Android 用户保持警惕并采取必要的预防措施。

CERT-IN 公布的重要 Android 漏洞

根据CERT-IN于11月14日发布的声明,这些Android关键漏洞的源头在于Android操作系统的框架、系统、Google Play系统更新、内核LTS、Arm组件、联发科组件、高通组件和高通闭源组件中的漏洞。

这些漏洞具有广泛性,会影响 Google Play 系统更新、框架、系统等关键组件以及与不同硬件制造商相关的组件。如此广泛的影响,加剧了对安卓设备安全的整体威胁。

网络安全专家正在积极努力解决这些漏洞,并强调安卓用户需要在安全补丁发布后立即更新他们的设备。

在网络威胁日益频繁的时代,面对这些新的网络安全挑战,采取积极主动的措施对于保护个人信息和确保 Android 设备不被入侵至关重要。

如何保护设备免受这些安卓漏洞的攻击?

CERT-IN将继续密切关注这一情况,并强烈建议安卓用户保持警惕,采取必要的安全措施保护自己的设备免受潜在漏洞的攻击。

该机构表示,成功利用这些漏洞可能导致未经授权访问敏感信息、提升攻击者权限以及对目标系统发起拒绝服务攻击。

正如上周发布的安卓安全公告所示,谷歌也承认了这些高危漏洞。作为回应,谷歌正在为所有安卓用户发布安全更新,以解决这些问题。

为确保设备安全,Android 用户最好定期检查更新。用户可以在 "设置 "应用程序中找到自己设备的 Android 版本号、安全更新级别和 Google Play 系统级别。当更新可用时,用户会收到通知,然后及时检查更新。

参考链接:https://thecyberexpress.com/cert-in-android-vulnerabilities-alert/


文章来源: https://www.freebuf.com/news/384019.html
如有侵权请联系:admin#unsafe.sh