隨著移動安全威脅不斷演變,Google 釋出了1月份 Android 安全公告,重點指出了影響執行 Android 12 至15版本裝置的多個嚴重漏洞。此次安全更新發布之際,Android 的安全架構正在進行重大變革,以加強使用者保護並更緊密地符合嚴格的安全標準。
受影響的 Android 版本:
- Android 12
- Android 13
- Android 14
- Android 15
發現的嚴重漏洞
1月份安全公告揭示了 Android 系統元件中存在五個嚴重漏洞,這些漏洞可能允許遠端程式碼執行,而無需額外許可權。這些安全漏洞的 CVE 編號從 2024-43096 到 2024-49748 不等,對未修補的裝置構成重大風險。Google 採取預防措施,限制了技術細節的公開,以防止使用者更新系統期間可能發生的漏洞利用。
關鍵漏洞:
- CVE-2024-43096
- CVE-2024-43770
- CVE-2024-43771
- CVE-2024-49747
- CVE-2024-49748
增強的安全措施
Google 正在整個 Android 生態系統中實施更嚴格的安全控制。預裝在具有 Google 移動服務的裝置上的 Play Protect 服務會主動監控惡意活動。最新的安全補丁(2025-01-05)解決了這些漏洞,並引入了額外的平臺增強功能,使漏洞利用變得更加困難。
所需安全補丁級別:2025年1月5日或更新版本
Android 的安全演進
Android 平臺的安全方法正在經歷重大轉變。在 Android 15 中,Google 引入了新功能,包括不安全連線保護和人工智慧驅動的即時威脅檢測。這些改進即時監控應用程式行為,在威脅造成危害之前識別潛在風險。該平臺正在向類似於 Apple 的更受控生態系統方向發展,同時仍保持一定程度的使用者選擇。
Samsung 的增強安全實施
Samsung 在即將釋出的 One UI 7 中進一步加強了 Android 的安全措施。該公司的實施包括安全安裝系統與自動攔截器協同工作,為防止未經授權的應用程式安裝提供額外的保護層。Samsung 的 Knox Matrix 生態系統建立了一個全面的安全框架,隨著使用者向個人網路新增更多 Samsung 裝置,該框架會變得更加強大。
透過 Samsung One UI 7 增強安全性:防止未經授權的應用程式安裝的有效措施 |
需要立即採取行動
強烈建議執行 Android 12 至15版本的使用者檢查其裝置並更新到最新的安全補丁級別(2025-01-05或更高版本)。更新過程因裝置製造商而異,但通常可以透過裝置的設定選單下的系統更新部分啟動。此更新對於維護裝置安全和防止潛在漏洞利用至關重要。