在最新推出的Android 每月安全更新中，Google合計修復51 個安全漏洞，其中包括2 個可能已經被間諜軟體利用的安全漏洞。被利用的這兩個漏洞編號分別是CVE-2024-43047 和CVE-2024-43093，Google稱其在有限的、有針對性的攻擊中被利用。

CVE-2024-43047 是Android 核心中閉源的高通元件中的釋放後使用漏洞(Use-after-Free)，藉助此漏洞攻擊者可以提升操作權限。漏洞在10 月由高通揭露，高通稱這是在高通數位訊號處理器(DSP) 的漏洞。

CVE-2024-43093 也同樣是危害程度非常高的權限提升漏洞，影響的是Android 框架元件和Google Play 系統更新，特別是在Documents UI 中。

Google並未透露這次駭客攻擊的具體細節，不過CVE-2024-43047 漏洞的發現者認為該漏洞有可能是被間諜軟體利用用來針對特定用戶發動間諜行動。

剩餘的49 個漏洞只有CVE-2024-38408 被評為是嚴重漏洞，該漏洞也來自高通閉源的元件，其他漏洞均為中危或低危險漏洞，目前沒有證據顯示這些漏洞也遭到駭客利用。

值得注意的是Google發布的安全更新僅適用於Android 12~15，原因在於Android 11 及更早版本已經不再獲得安全更新支持，偶爾Google可能會透過Google Play Protect 對這些漏洞進行緩解。

因此如果用戶仍然使用Android 11 及更早的版本，隨著事件推移整個系統將充滿各種各樣的漏洞。當然即便使用Android 12~15 也存在威脅，部分OEM 適配安全修補程式速度非常慢甚至直接不提供安全性更新。

了解更多：

https://source.android.com/docs/security/bulletin/2024-11-01