【安全资讯】谷歌修复被攻击利用的Android零日漏洞及其他60个安全缺陷

概要：

谷歌近日发布了2025年4月的安全更新，修复了62个Android系统漏洞，其中包括两个在针对性攻击中被利用的零日漏洞。这些漏洞的修复对于保护用户数据安全至关重要，尤其是在网络攻击日益猖獗的背景下。

主要内容：

谷歌的安全更新中包含的第一个零日漏洞（CVE-2024-53197）是一个高危特权提升漏洞，存在于Linux内核的USB音频驱动程序中。该漏洞被塞尔维亚当局利用，作为其开发的零日攻击链的一部分，成功解锁了被没收的Android设备。此攻击链还包括一个USB视频类零日漏洞（CVE-2024-53104）和一个人机接口设备零日漏洞（CVE-2024-50302），后者在上个月也已修复。

谷歌表示，早在这些漏洞被曝光之前，他们就已意识到其存在及被利用的风险，并于2025年1月与OEM合作伙伴分享了修复方案。第二个修复的零日漏洞（CVE-2024-53150）是一个信息泄露漏洞，允许本地攻击者在不与用户交互的情况下访问敏感信息。

此次更新还修复了60个其他安全漏洞，其中大多数为高危特权提升缺陷。谷歌的Pixel设备会立即收到这些更新，而其他厂商的设备则需更长时间进行测试和调整。随着网络攻击手段的不断演变，及时修复这些漏洞显得尤为重要，以保护用户的隐私和数据安全。