谷歌发布安卓安全更新 修复34个漏洞

9月5日，据科技媒体报道，谷歌于 9 月 4 日发布了 2024 年 9 月的安卓安全更新，修复了 34 个漏洞。其中最值得关注的是 CVE-2024-32896 漏洞，一个高严重性的权限提升漏洞，已被黑客用于攻击 Pixel 等安卓设备。

该漏洞源于安卓系统中的一个逻辑错误，允许攻击者绕过系统的某些保护措施，提升自身权限，且不需要额外权限。谷歌在今年 6 月已经为 Pixel 设备发布了该漏洞的修复，并确认该漏洞已在有限的、有针对性的攻击中被利用。这些攻击旨在绕过自动清除工具，如 Wasted 和 Sentry，用于设备取证检查。

美国网络安全和基础设施安全局（CISA）在 6 月和 8 月的警告中将 CVE-2024-32896 列入已知漏洞利用目录，要求联邦政府雇员在 21 天内完成系统更新，进一步凸显该漏洞的严重性。谷歌此次发布的 9 月安全更新，修复了 CVE-2024-32896 漏洞，并将适用范围扩展至安卓 12、12L、13 和 14 版本的设备。这意味着不仅 Pixel 设备受益，所有运行上述安卓版本的设备都可以通过更新避免潜在攻击。

除了 CVE-2024-32896，谷歌还修复了高通公司组件中的两个漏洞，分别是 CVE-2024-33042 和 CVE-2024-33052，这些漏洞涉及 WLAN 子组件。此外，本次更新的其他修复也均与高严重性问题相关。

由于 CVE-2024-32896 漏洞正在被主动利用，建议所有安卓用户尽快应用 9 月安全更新，以确保设备的安全性。特别是对于 Pixel 用户，以及使用安卓 12、13 和 14 版本的用户，这次更新至关重要。