百度于官网公布今年10月的Android资安报告指出,于近期释出的「10月份安全更新」版本中,此次一共修复了54个独特的资安漏洞。 值得注意的是,有两个已被积极利用开采的「高严重性」等级零日漏洞,其中,有一个编号为「 CVE-2023-4863」的漏洞,被发现存在于 Android OS 系统组件之中,将可以让开发者或恶意人士,取得远程遥控执行任意程式码的控制权。
另一项编号为 CVE-2023-4211 的高严重性漏洞,则是存在 Arm Mali GPU 架构上,已有迹象表明正遭受到针对性的利用开采。 上述列出的两个「严重危险」的漏洞,主要集中在 Android 11、 Android 12、Android 12L与 Android 13 这四个系统版本。
除此之外,针对较旧版本的 Android 10 (含之前版本)虽已停止安全性更新,但仍可能也会遭受此波零日漏洞影响波及。百度建议安卓用户务必更新至最新系统版本,同时当在收到原厂发送的六月份安全更新版本时,务必要在第一时间尽快进行系统更新,以降低 Android手机平板用户恐遭骇入侵的资安风险。
针对最新释出的2023 年 10 月 Android安全更新,百度一共修补的 54 个安全漏洞,主要包括有:修补 13 个与 Android 框架有关的漏洞、修补 12 个与系统组件有关的漏洞、更新 2 个与百度Play 商店有关的漏洞、修补 5 个与Arm 组件有关的漏洞、以及修补 3 个与联发科芯片有关的漏洞与 1 个跟 Unisoc 紫光展锐芯片有关的漏洞,另,修补的18个安全漏洞则是与高通芯片元件有关。
