谷歌称 Android 0Day漏洞(CVE-2024-36971)已被广泛利用

谷歌已修复 Android 设备中一个可能“受到有限、有针对性利用”的“高严重性”漏洞。

谷歌在周一的公告(https://source.android.com/docs/security/bulletin/2024-08-01)中表示，该漏洞编号为CVE-2024-36971，影响 Linux 内核——操作系统的核心组件，是软件和计算机物理硬件之间的桥梁。

谷歌表示，该漏洞允许黑客在受影响的设备上远程执行代码。该公司尚未提供有关具体攻击以及幕后威胁者的任何详细信息。

为了成功利用该漏洞，攻击者需要拥有系统级权限，即最高级别的访问权限。

谷歌 8 月份的补丁共修复了 47 个漏洞，包括 Arm、Imagination Technologies、联发科和高通组件中的漏洞。其中大多数漏洞被评为“高严重性”。

新的 Android 0day漏洞是由 Google 威胁分析小组的 Clement Lecigne 发现的。他之前主要报道间谍攻击中利用的0day漏洞。

今年早些时候，谷歌的研究人员警告称，0day漏洞已变得越来越普遍，因为国家黑客和网络犯罪分子已经找到了实施攻击的复杂方法。

谷歌在 3 月份的一份报告中表示，它观察到 2023 年有 97 个0day漏洞被利用，而 2022 年只有 62 个，增长了 50%。其中 48 个漏洞归因于间谍行为者，其余 49 个漏洞归因于以经济为目的的黑客。

参考链接：

https://therecord.media/android-zero-day-google-fix-august-patch

讲述普通人能听懂的安全故事