【安全资讯】谷歌修复被塞尔维亚当局利用的Android零日漏洞

概要：

谷歌近期发布了2025年3月的安全更新，修复了43个Android漏洞，其中包括两个被塞尔维亚当局利用的零日漏洞。这一事件引发了对Android安全性的广泛关注，尤其是在涉及敏感数据和用户隐私的情况下。

主要内容：

谷歌在其最新的安全更新中修复了两个高危零日漏洞，其中一个（CVE-2024-50302）被塞尔维亚当局用于解锁被没收的设备。该漏洞存在于Linux内核的人机接口设备驱动程序中，属于信息泄露类型。根据报道，这一漏洞是以色列数字取证公司Cellebrite开发的Android零日利用链的一部分，旨在解锁被没收的设备。

Amnesty International的安全实验室在2024年中期分析被塞尔维亚当局解锁的设备日志时发现了这一利用链。谷歌在接受采访时表示，他们早在1月就与OEM合作伙伴分享了这些漏洞的修复方案，并在报告发布前就意识到了这些漏洞及其被利用的风险。

此外，另一个修复的零日漏洞（CVE-2024-43093）是Android框架中的特权提升漏洞，允许本地攻击者通过绕过文件路径过滤器来访问敏感目录，而无需额外的执行权限或用户交互。此次更新还修复了11个可能允许攻击者在易受攻击设备上进行远程代码执行的漏洞。谷歌的安全更新将首先推送至谷歌Pixel设备，其他厂商的设备则需更长时间进行测试和调整。