如果近期你的手机有收到系统更新,并且更新的内容为:更新谷歌安全补丁,请你务必立刻马上更新你的系统。
➖➖➖➖➖➖➖➖➖➖➖➖
最近的系统更新主要修复了漏洞 CVE-2023-20963,此漏洞的影响范围为 Android 11 到 Android 13;普通应用通过这个漏洞可以把自己权限提升到系统级别,造成无法卸载、无法删除、系统乱弹通知、系统耗电量增加、手机无故重启等严重后果。
➖➖➖➖➖➖➖➖➖➖➖➖
Android 10 及以下的系统不在本次补丁的范围之内,所以没有收到更新补丁是正常的;但这并不意味着你不受影响,因为这一系列的攻击曾经被你熟悉的某个应用广泛利用。
➖➖➖➖➖➖➖➖➖➖➖➖
需要说明的是,除非你是以下系统之一:iOS、macOS、Windows、Linux、Windows Phone、塞班、黑莓、ChromeOS、Fuchsia,否则请老老实实更新补丁。
如果很不幸你没有收到安全补丁更新,请速速给你的手机厂商反馈,并且在近期不要随意更新应用,更不要随意下载陌生应用;如果在一周内你依然没有收到系统更新,下次换手机的时候记得换个靠谱点的品牌。
再提醒一遍:务必更新❗️❗️❗️
Via:虚拟框架
💬 卡巴斯基实锤拼多多App恶意代码
🔘参见链接
1️⃣ www.bloomberg.com/news/articles/2023-03-27/pinduoduo-app-malware-detailed-by-cybersecurity-researchers
2️⃣ github.com/davincifans101/pinduoduo_backdoor_detailed_report/blob/main/report_cn.pdf
🦊 狐说发布:@jianjiaopd
💬 激情讨论组:@jianjiaoqun
