前端万花筒

印度计算机应急响应小组（CERT-IN）在最近发布的安卓一份公告中 ，就影响印度安卓用户的用户新安卓漏洞发出了重要警告 。

该警告对使用安卓 11 
、当心12、发布12L、高危13 和 14 版本的漏洞用户尤为重要 ，这些版本在目前使用的警告安卓设备中占很大比例。

已发现的安卓 Android 漏洞如果被成功利用，模板下载将带来巨大风险，用户包括可能导致未经授权访问敏感信息
、当心权限提升
，发布以及助长对目标系统的高危拒绝服务攻击
。鉴于这些安全问题，漏洞我们强烈呼吁 Android 用户保持警惕并采取必要的警告预防措施
。

CERT-IN 公布的安卓重要 Android 漏洞

根据CERT-IN于11月14日发布的声明
，这些Android关键漏洞的香港云服务器源头在于Android操作系统的框架 、系统
、Google Play系统更新、内核LTS、Arm组件
、联发科组件 、高通组件和高通闭源组件中的漏洞。

这些漏洞具有广泛性  ，会影响 Google Play 系统更新、框架、云计算系统等关键组件以及与不同硬件制造商相关的组件 。如此广泛的影响，加剧了对安卓设备安全的整体威胁。

网络安全专家正在积极努力解决这些漏洞，并强调安卓用户需要在安全补丁发布后立即更新他们的设备 。

在网络威胁日益频繁的时代 ，面对这些新的高防服务器网络安全挑战 ，采取积极主动的措施对于保护个人信息和确保 Android 设备不被入侵至关重要。

如何保护设备免受这些安卓漏洞的攻击？

CERT-IN将继续密切关注这一情况 ，并强烈建议安卓用户保持警惕 ，采取必要的安全措施保护自己的设备免受潜在漏洞的攻击。

该机构表示 ，成功利用这些漏洞可能导致未经授权访问敏感信息、建站模板提升攻击者权限以及对目标系统发起拒绝服务攻击。

正如上周发布的安卓安全公告所示
 ，谷歌也承认了这些高危漏洞。作为回应，谷歌正在为所有安卓用户发布安全更新 ，以解决这些问题 。

为确保设备安全，Android 用户最好定期检查更新。用户可以在 "设置 "应用程序中找到自己设备的 Android 版本号 、安全更新级别和 Google Play 系统级别 。源码库当更新可用时，用户会收到通知 
，然后及时检查更新
。

参考链接
：https://thecyberexpress.com/cert-in-android-vulnerabilities-alert/