谷歌在三月份的安全更新中修复了 43 个 Android 漏洞,其中包括两个在针对性攻击中已被利用的零日漏洞。一个零日漏洞 CVE-2024-50302 被塞尔维亚当局利用,这是 Linux 内核中人机接口设备驱动程序的一个漏洞。国际特赦组织报道,塞尔维亚一家情报机构使用以色列 Cellebrite 公司的工具来破解被扣押的活动人士手机的锁定。 CVE-2024-50302 被认为是用于此目的的攻击链的一部分。第二个零日漏洞是 CVE-2024-43093,这是一种特权升级漏洞,允许本地攻击者访问敏感文件夹。
此外,谷歌还修复了 11 个漏洞,这些漏洞允许攻击者在设备上远程执行自己的代码。
