近日《Android安全公告》对外公布,Android(安卓)安全更新修复了 52 个漏洞,漏洞在用户不知情的情况下加载恶意代码,其中一个漏洞已经被网络犯罪分子用于了网络犯罪。
这是一种被定义为“use-after-free”(释放后使用)的漏洞,允许攻击者在被释放的内存区域中加载恶意代码,而无需任何用户交互。
特别是,谷歌威胁分析小组(Tag)的分析师们发现,这个漏洞在一次针对三星 Android 手机的间谍软件活动中被利用,黑客们借此解密并提取受害者使用的通信应用和浏览器中的数据。
谷歌已经向其合作伙伴发布了所有Android安全“补丁”, 并要求Android用户尽快安装更新。