Android设备安全漏洞风险

关键要点

• 四个高危安全漏洞可能导致Android设备受到持续性后门的威胁。
• 漏洞编号包括CVE-2021-42598、CVE-2021-42599、CVE-2021-42600和CVE-2021-42601。
• 漏洞已被修补，但仍可能被恶意行为者利用。
• 微软强调，目前没有证据表明这些漏洞正在被积极利用。

根据的报告，Android设备可能受到持续后门的威胁。原因在于四个高危的安全漏洞存在于预装的Android系统应用的移动框架中，如果这些漏洞被利用，将可能导致系统配置和敏感数据访问。

根据来自Microsoft 365Defender研究团队的建议，这些漏洞包括CVE-2021-42598、CVE-2021-42599、CVE-2021-42600和CVE-2021-42601，已被发现于mce系统的移动框架中。研究人员指出：“该框架似乎旨在提供自我诊断机制，以识别和解决影响Android设备的问题，表明其权限本身非常广泛，能够访问有价值的资源……而且，我们发现该框架被默认系统应用使用，以利用其自我诊断能力，表明相关应用也拥有广泛的设备权限，这些权限可能被利用通过脆弱的框架。”

此外，研究人员表示，其他一些Android和iOS应用也受到了一些识别出的问题的影响。然而，微软强调，目前没有迹象表明这些漏洞正在被积极利用。

总结： - 保持设备更新，确保所有应用都已修补已知漏洞。 - 避免下载不明来源的应用，保护个人信息安全。

对于Android用户，应保持警惕，定期检查系统更新，并确保防范潜在的安全风险。