手机里的安卓系统，最近可是闹出了不少风波呢！听说谷歌公司修复了48个漏洞，其中还隐藏着一个“零日核弹”，这可真是让人捏了一把冷汗。今天，就让我带你来一探究竟，看看这些漏洞到底有多厉害，又是如何被发现的吧！

一、谷歌紧急修复，48个漏洞来袭

据外媒BleepingComputer报道，谷歌最新发布的安卓安全补丁一口气堵上了48个漏洞，这其中包括一个内核级漏洞CVE-2024-53104。这个漏洞藏在安卓USB摄像头驱动里，堪称“隐形后门”。攻击者只需登录设备，就能通过低难度攻击获取更高权限，轻则让手机瘫痪，重则远程操控。

与此同时，高通芯片的无线模块漏洞（CVE-2024-45569）也引起了广泛关注。这个固件级漏洞更可怕，无需用户任何操作，攻击者就能隔空入侵，随意读写内存、执行代码，堪称“无线版木马”。

二、Pixel用户优先，其他品牌更新慢半拍

为了第一时间获得安全补丁，谷歌亲儿子Pixel系列（包括即将发布的Pixel9a）才是真香选择。别看三星、一加等品牌也会跟进，但各家魔改安卓系统导致更新总要慢半拍——毕竟大厂们都想给原生安卓“加点料”。

本次更新包含两组补丁包：基础版（2025-02-01）和增强版（2025-02-05）。Pixel用户拿到的是基础版，而增强版多出的补丁专门针对第三方闭源组件，相当于给安卓生态链做了个深度SPA。

三、高通骁龙芯片组漏洞，64款手机受影响

除了谷歌修复的漏洞，高通公司也发布了一份文件，介绍了一个影响许多搭载骁龙的安卓智能手机的漏洞。这就是所谓的“零日漏洞”，意味着安全漏洞在公司修复之前就被发现和利用了。

该漏洞的官方定义为CVE-2024-43047，存在于高通芯片组的特定组件中。超过64种不同的骁龙芯片组受到影响，包括旗舰产品骁龙8Gen3，以及骁龙865等较老的芯片组。

高通公司一得知这个漏洞，就推出了一个安全更新来修复这个安全漏洞。补丁已提供给手机厂商，并由他们发布给消费者。

四、安卓用户如何保护自己

面对这些漏洞，安卓用户该如何保护自己的手机呢？

首先，确保你的软件是最新的。进入设置>关于>软件更新，确保你使用的是最新版本，无论你的手机是否受影响。

其次，使用强密码。为每个设备和账户创建复杂且唯一的密码，将增加黑客猜测密码并入侵账户的难度。

再次，避免下载应用，避免使用非官方的应用商店。虽然旁路加载apk的能力很好，但这是一种很容易将恶意软件安装到手机上的方法。

注意网络钓鱼。网络钓鱼和垃圾邮件是有区别的。网络钓鱼是试图从用户那里获取信息，而垃圾邮件只是垃圾邮件，它真的没有害处。

五、Rust语言助力，安卓系统漏洞大幅降低

值得一提的是，谷歌安卓团队自2019年开始转向Rust，并预计到2024年相关举措会取得更多成果。据了解，在2019年时，内存安全问题占安卓漏洞比例的76%，而现在这一数字已经下降到24%，远超行业标准的70%。

Rust等内存安全语言能够显著降低漏洞出现的可能性，这对于保障软件高质量发展至关重要。谷歌安卓团队已经看到了转向Rust所带来的成果，并计划在未来继续推广这种技术。

面对安卓系统漏洞，我们要时刻保持警惕，及时更新软件，使用强密码，避免下载不明来源的应用，并注意网络钓鱼。同时，也要关注谷歌和高通等厂商的安全更新，确保手机安全无忧。