Google修复了黑客积极利用的两个Android零日错误

周一，Google发布了Android的更新，该更新修复了该公司所说的两个“可能受到有限，有针对性的剥削”的零日缺陷。这意味着Google意识到黑客已经过去并且可能仍在使用这些错误来妥协Android设备。 

大赦国际与Google威胁分析小组的BenoîtSevens合作，在Tech Giant的安全团队（跟踪政府支持的Cyber​​Attacks。

2月，大赦国说，已经发现，将设备出售给执法部门以解锁和进行法医分析的公司Cellebrite正在利用三个零日脆弱性的链条来闯入Android手机。

联系我们 您是否有有关Android零日的更多信息？通过非工作设备，您可以在S牢固地与Lorenzo Franceschi-bicchierai联系insunal at +1 917 257 1382，或通过Telegram和keybase @lorenzofb或电子邮件。您还可以通过Securedrop与TechCrunch联系。

在这种情况下，大赦发现了漏洞，包括周一修补的漏洞，被武装的地方当局与塞尔维亚学生活动家使用。

但是，关于第二个漏洞的CVE-2024-53150在周一修补了CVE-2024-53150，除了其发现还记入Google的Sevens之外，该缺陷是在操作系统的核心中发现的。 

Google没有立即响应评论请求。

大赦国际发言人哈吉拉·玛丽亚姆（Hajira Maryam）说，这家非营利组织目前没有任何要分享的东西。

这家技术巨头在其咨询中说：“这些问题中最严重的是系统组件中的关键安全漏洞，可能导致特权远程升级而没有其他执行需要eges，”这是“开发不需要用户互动。”

Google表示，它将在咨询后48小时内推出两个固定零周的源代码补丁，同时还指出，Android Partners“至少在发布前一个月就会通知所有问题。”

鉴于Android的开源性质，每个手机制造商现在都必须将补丁推向自己的用户。

这个故事已更新以包括大赦的回应。