隨著 Google 推出 2025 年 2 月的 Android 安全更新,由於發現了一個正在被積極利用的零日漏洞,使用者面臨著特別緊急的情況。此次安全補丁的釋出正值 Google 公司發生重大組織變革和加強 Android 生態系統安全措施之際。
受影響的系統:所有當前 Android 版本
零日威脅
一個被標識為 CVE-2024-53104 的嚴重漏洞已在 Android 的 Linux 核心中被發現。Google 已確認在實際環境中存在有限的、針對性的利用證據,這使得此次更新對所有 Android 使用者來說尤為重要。該漏洞可能使攻擊者在無需額外執行許可權的情況下在本地提升許可權,從而可能危及裝置安全。
關鍵漏洞: CVE-2024-53104 (Android Linux 核心)
全面的安全改進
2月份的更新包解決了 Android 核心系統中的多個高危問題。其中一個值得注意的修復是針對 Qualcomm 的一個可被遠端利用的嚴重漏洞(CVE-2024-45569)。Google Play Protect 安全平臺繼續發展,成為核心防禦機制,這對於從 Google Play Store 以外來源安裝應用的使用者來說尤其重要。
嚴重遠端漏洞利用: CVE-2024-45569 ( Qualcomm )
系統增強和功能
除了安全補丁外,此次更新還對各種系統元件進行了改進。使用者將注意到透過 Family Link 進行的家庭組管理得到增強,裝置連線功能得到改進,包括更可靠的 Quick Share 傳輸,以及透過兩週一次的更新實現更好的導航功能的 Google Maps 改進。Play Store 在遊戲檔案的使用者介面和平板電腦應用評估系統方面也得到改進。
更新可用性和實施
更新推出時間表因製造商、型號、地區和運營商而異。雖然 Google 強調及時安裝的重要性,但使用者應透過裝置設定或製造商網站檢視具體可用性。更新過程通常在後臺自動進行,不過使用者也可以透過裝置的系統設定手動檢查。
更新截止日期:手動檢查路徑:設定 > 系統 > 軟體更新 > 系統更新
更廣泛的背景和影響
此次更新正值 Google 平臺和裝置部門發生重大轉型之際。隨著公司向人工智慧整合轉型並應對壟斷問題,維護強大的安全措施變得越來越重要。此次更新的全面性反映了 Google 在增強其平臺使用者體驗的同時,致力於保護其龐大的 Android 生態系統的承諾。