谷歌警告：Android设备存在严重漏洞

关键要点

谷歌发出警告，称Android设备上存在一对被积极利用的漏洞。漏洞包括Android框架权限提升问题CVE202443093和高通数字信号处理器的使用后释放漏洞CVE202443047。CVE202443093可能导致未授权的Android目录访问，而CVE202443047则可能导致内存泄露。此次警告发生在谷歌针对高严重性权限提升漏洞CVE202432896发布修复补丁后。

谷歌最近发布了一项警告，指出一些受限目标的攻击正在利用一对影响Android设备的漏洞。当前被积极利用的漏洞中，最主要的是一个Android框架的权限提升问题，编号为 CVE202443093。该漏洞可能被用来实现未经授权访问Android的目录和子目录。此外，威胁行为者还利用了高通数字信号处理器中的使用后释放漏洞CVE202443047，这可能导致内存的泄露，谷歌对此表示关注。

漏洞编号 漏洞描述 潜在影响 CVE202443093 Android框架权限提升问题 未经授权的目录访问 CVE202443047 高通数字信号处理器使用后释放漏洞 内存泄露 CVE202432896 Android高严重性权限提升漏洞 本地权限提升，需用户互动

事实上，该警告是在谷歌针对一个高危的权限提升漏洞CVE202432896发布补丁后做出的。根据美国国家标准与技术研究院的国家漏洞数据库的建议，该漏洞可能因代码中的逻辑错误而被绕过，能够导致本地权限提升，而无需额外的执行权限。需要用户与漏洞进行交互才能完成利用。

因此，安全专家建议Android用户及时更新设备，并保持警惕，以保护自己免受潜在的安全威胁。

swarm蜜蜂加速器