在最近的一份声明中,电子和信息技术部下属的计算机应急响应小组(CERT-In)发布了一个关于旧Android设备安全的重要警报,特别是那些运行Android 13及以下版本的设备。
发布在官方CERT网站上的公告强调了Android操作系统中的一系列漏洞,这些漏洞对用户构成了重大威胁。
CERT-In已将Android操作系统中已识别的漏洞分类为“关键”,表明如果被利用可能会造成严重后果。
政府机构警告说,利用这些漏洞可能会使攻击者能够在设备上执行自己的代码,获得更高的权限,访问敏感的用户数据,甚至触发拒绝服务(DoS)情况,使设备无法操作。简而言之,这些安全漏洞可能使黑客能够控制Android设备,破坏数据完整性,或使设备无法使用。
受影响的Android设备根据CERT-In,突出的漏洞主要影响运行旧版本系统的Android设备,特别是Android版本11、12、12L和13。
令人担忧的是,这些漏洞并不局限于单个组件;相反,它们分散在Android系统的各个部分。这包括关键组件,如框架,系统,谷歌Play系统更新,以及与不同硬件制造商相关的组件,包括Arm,联发科,Unisoc,高通,甚至高通的闭源组件。
幸运的是,谷歌已经推出了Android操作系统的更新,解决了这些已确定的问题。因此,强烈建议用户及时更新设备,并采取必要的安全措施来保护他们的手机。
保护自己的安全为保护自己的设备不受漏洞和潜在的恶意攻击,用户应遵循以下安全提示:
政府警告特别强调,某些漏洞可能已经被积极利用。因此,通过更新操作系统来打安全补丁是保护设备最直接、最有效的措施。这些补丁旨在解决已发现的漏洞,增强设备的安全性。
定期更新Android操作系统对于确保最新的安全功能和改进到位,防范已知漏洞至关重要。
建议用户在下载和安装应用程序时保持谨慎,尤其是从非官方来源下载应用程序。建议避免使用第三方应用程序,并坚持使用谷歌Play Store等可信应用程序商店。此外,用户应该注意授予应用程序的权限。
定期检查和撤销授予设备上应用程序的权限是至关重要的。对于应用程序的功能来说,似乎过多或不必要的权限应该被撤销。
定期将数据备份到外部源或云存储,以确保在发生意外事件时重要信息的安全。
