Google 在 2025 年 4 月发布的 Android 安全更新中解决了 62 个漏洞,其中包括两个在针对性攻击中被积极利用的零日漏洞。据报道,一个零日漏洞(CVE-2024-53197)是 Linux 内核 USB 音频驱动程序中的一个高严重性权限提升漏洞,据报道,塞尔维亚当局使用由 Cellebrite 开发的漏洞利用链解锁被没收的 Android 设备。这条链包括 USB 视频类和人机接口设备中的其他零日漏洞,由国际特赦组织的安全实验室于 2024 年发现。来源。第二个零日漏洞(CVE-2024-53150)是 Android 内核中的一个信息泄露漏洞,允许本地攻击者在没有用户交互的情况下访问敏感信息。这两个零日漏洞均由 Google 披露和修复,并于 1 月份向 OEM 合作伙伴分发了补丁。除此之外,该更新还修补了 60 个其他安全漏洞,其中大多数是高严重性的权限提升漏洞。Google 发布了两组补丁,2025-04-01 和 2025-04-05,后者包括对闭源第三方和内核子组件的修复。这些更新将立即在 Google Pixel 设备上推出。
