谷歌最新的Android安全更新修复了一些令人担忧的缺陷

谷歌发布了一个补丁，修复了三个高严重性的Android漏洞，其中一个据称已被广泛利用。鉴于这些缺陷影响了著名移动操作系统的一些最新版本，建议企业尽快修补其端点。

谷歌在2023年4月的Android安全公告中列出了详细信息，表示这些缺陷被追踪为CVE-2023-21085、CVE-2023-21096和CVE-2022-38181。

第一个和第二个是允许远程执行代码的Android系统漏洞。研究人员表示，它们可能会通过网络钓鱼而被利用。第三个是ArmMaliGPU内核驱动程序中的缺陷，显然，这是自去年年底以来黑客一直在使用的一个缺陷。该漏洞被描述为释放后使用漏洞，允许威胁行为者通过恶意应用程序提升目标端点的权限。

Android11、Android12、Android12L和Android13均受到这些缺陷的影响，Google建议用户立即应用修复程序。这可以通过导航到“设置”菜单并向下滚动到“关于手机”部分来完成。在那里，人们可以找到一个检查可用软件更新的菜单项。

与苹果的iOS不同，谷歌的移动生态系统是分散的，这意味着不同的制造商可能需要更多或更少的时间来发布补丁。如果您的设备没有可用的补丁，您可能会在未来几天或几周内收到补丁。

此外，安装Android防病毒应用程序也没什么坏处，因为最好的防病毒应用程序可以很好地保护移动设备免受恶意软件和类似漏洞的侵害。还要确保GooglePlayProtect已启用，因为这是Android的默认Android防病