- 註冊時間
- 2025-2-12
- 最後登錄
- 2026-1-3
- 主題
- 查看
- 積分
- 578
- 閱讀權限
- 80
- 文章
- 291
- 相冊
- 1
- 日誌
- 0
狀態︰
離線 
|
Google 本月正式釋出 12 月的安全性更新,除了替 Pixel 手機帶來諸多新功能,更一舉修復了多達 107 項安全漏洞,包含兩個被點名「高風險性」的項目!儘管 Google 已經在第一時間搶修,卻仍有多達 30% 的手機無法受惠,再次凸顯 Android 系統破碎化的一大缺陷。
根據 Android 最新的安全性公告,Google 特別將「CVE-2025-48633」、「CVE-2025-48572」兩大漏洞加以標示,強調已經有少數人專門利用此進行進攻,建議使用者盡快更新手機,並且不要安裝非 Google Play 平台所下載的 App 程式。
外媒《SOCRadar》解釋,CVE-2025-48633 主要是透過 Framework 系統裡的漏洞,可以讓駭客繞過諸多安全性檢查,加以進攻手機;CVE-2025-48572 甚至可以獲得手機的高度權限,讓駭客為所欲為。
本次兩個漏洞均被視為高度風險,Google 雖然在第一時間推出更新,並且提供給各大 Android 品牌,卻僅支援含 Android 13 在內的後續版本,而且這些品牌要推送更新得花費一段時間。此外,從 StatCounter 平台數據來看,全球有超過 30% 的 Android 手機仍在運行 Android 12 或是更舊的版本,代表這些設備根本無法獲得更新來修補漏洞。
有鑑於此,外媒《AndroidHeadlines》建議,如果手上的 Android 設備已經無法收到安全性更新,消費者就該考慮換手機。目前許多品牌都已經陸續延長安全性更新的年份,例如三星就連入門手機都有長達六年的保障,Google 更有長達七年,挑選這類品牌會讓消費者使用更具保障。 |
-
總評分: SOGO幣 + 10
查看全部評分
|
發表於 
x 
