重要 Android 安全更新:Google 敦促使用者修復 Android 12-15 版本漏洞

BigGo Editorial Team
重要 Android 安全更新:Google 敦促使用者修復 Android 12-15 版本漏洞

隨著移動安全威脅不斷演變,Google 釋出了1月份 Android 安全公告,重點指出了影響執行 Android 12 至15版本裝置的多個嚴重漏洞。此次安全更新發布之際,Android 的安全架構正在進行重大變革,以加強使用者保護並更緊密地符合嚴格的安全標準。

受影響的 Android 版本:

  • Android 12
  • Android 13
  • Android 14
  • Android 15

發現的嚴重漏洞

1月份安全公告揭示了 Android 系統元件中存在五個嚴重漏洞,這些漏洞可能允許遠端程式碼執行,而無需額外許可權。這些安全漏洞的 CVE 編號從 2024-43096 到 2024-49748 不等,對未修補的裝置構成重大風險。Google 採取預防措施,限制了技術細節的公開,以防止使用者更新系統期間可能發生的漏洞利用。

關鍵漏洞:

  • CVE-2024-43096
  • CVE-2024-43770
  • CVE-2024-43771
  • CVE-2024-49747
  • CVE-2024-49748

增強的安全措施

Google 正在整個 Android 生態系統中實施更嚴格的安全控制。預裝在具有 Google 移動服務的裝置上的 Play Protect 服務會主動監控惡意活動。最新的安全補丁(2025-01-05)解決了這些漏洞,並引入了額外的平臺增強功能,使漏洞利用變得更加困難。

所需安全補丁級別:2025年1月5日或更新版本

Android 的安全演進

Android 平臺的安全方法正在經歷重大轉變。在 Android 15 中,Google 引入了新功能,包括不安全連線保護和人工智慧驅動的即時威脅檢測。這些改進即時監控應用程式行為,在威脅造成危害之前識別潛在風險。該平臺正在向類似於 Apple 的更受控生態系統方向發展,同時仍保持一定程度的使用者選擇。

Samsung 的增強安全實施

Samsung 在即將釋出的 One UI 7 中進一步加強了 Android 的安全措施。該公司的實施包括安全安裝系統與自動攔截器協同工作,為防止未經授權的應用程式安裝提供額外的保護層。Samsung 的 Knox Matrix 生態系統建立了一個全面的安全框架,隨著使用者向個人網路新增更多 Samsung 裝置,該框架會變得更加強大。

透過 Samsung One UI 7 增強安全性:防止未經授權的應用程式安裝的有效措施
透過 Samsung One UI 7 增強安全性:防止未經授權的應用程式安裝的有效措施

需要立即採取行動

強烈建議執行 Android 12 至15版本的使用者檢查其裝置並更新到最新的安全補丁級別(2025-01-05或更高版本)。更新過程因裝置製造商而異,但通常可以透過裝置的設定選單下的系統更新部分啟動。此更新對於維護裝置安全和防止潛在漏洞利用至關重要。