Google修補43個Android漏洞　防駭客趁隙而入

編譯／Cynthia

在這個數位化時代，Android作為全球最廣泛使用的移動設備系統之一，其安全性日益受到關注。針對這一重要議題，Google日前宣布釋出最新的安全修補程式，以提升Android系統的防護能力。這項措施的背後是Google對用戶安全的承諾，並對可能影響用戶資料和隱私的漏洞進行回應。

這次釋出的修補程式總共修復了43個Android漏洞，其中包括3個被駭客較常利用的零日漏洞，其中最嚴重的漏洞是CVE-2023-21250，該漏洞可在無需使用者無需進行任何操作的情況實現遠端執行程式碼。這意味著駭客可以利用此漏洞與端控制受感染的設備，例如竊取敏感資訊、操縱設備或進行其他惡意活動，而用戶可能毫不知情。另外兩個被利用的漏洞與Mali GPU驅動程序和Skia圖形資料庫有關。

Mali GPU驅動程序被廣泛用於確定運行中的GPU頻率，而Skia圖形資料庫則被許多產品，包括Chrome、ChromeOS、Android和Flutter等使用。這些被利用的漏洞使駭客有可能進一步入侵用戶系統進行惡意行為，甚至進行根特權升級（Root privilege escalation），其是指駭客在未經授權的情況下，將受限用戶或系統帳戶提升為具有系統管理權限的帳戶，而有更大的權限和控制範圍。為了提供更全面的保護，Google也對高通（Qualcomm）專有軟體模組中的關鍵漏洞進行了修復，以防止駭客利用該漏洞對數據機進行內存損壞。

對於所有使用Android的用戶來說，把系統升級到最新版本的重要性是非常重要。Google強烈建議所有用戶儘快安裝這些安全修補程式，以確保他們的設備和資料的安全。此外，Google還提供相關的幫助頁面，以指導用戶執行升級步驟。這些修補程式的釋出不僅關乎個人用戶的安全，也關乎整個Android生態系統的安全性。行動安全在數位化時代是非常關鍵的課題，用戶需不斷接收新資訊及更新措施，來確保個人的資料和設備獲得最佳的保護。

資料來源：Cyber Security News

瀏覽 632 次