谷歌发布Android 2月例行安全更新 修复已被黑客利用的高危安全漏洞

谷歌发布Android 2月例行安全更新 修复已被黑客利用的高危安全漏洞

谷歌已经向Android项目发布了2025年2月的例行安全更新，本次更新分为2025-02-01和2025-02-05两个安全补丁级别。其中，02-05补丁包含部分附加补丁，但并不适用于所有安卓设备。

此次更新共修复了48个安全漏洞，其中包括一个已被黑客利用的高危漏洞（CVE-2024-53104），属于零日漏洞范畴。

CVE-2024-53104是一个存在于安卓内核USB视频类驱动程序中的权限提升漏洞。攻击者可以利用该漏洞在低复杂度攻击中提升权限。

另一个重要漏洞是CVE-2024-45569，位于高通WLAN组件中。这是一个固件内存损坏问题，由无效的帧内容导致WLAN主机通信在解析ML IE时存在数组索引验证不当的弱点。成功利用此漏洞可能导致执行任意代码、读取或修改内存，甚至在无需特权或用户交互的情况下触发崩溃。

按照惯例，谷歌自家的Pixel系列设备可以立即收到以上安全补丁级别更新。其他安卓设备则需要等待供应商进行补丁适配和推送更新，这一过程可能需要较长时间，甚至有些设备可能永远收不到更新。