3月3日Google发布资安公告，推出安卓作业系统本月份例行更新，总共修补44项弱点，值得留意的是，他们提及有两项漏洞CVE-2024-43093、CVE-2024-50302被少数人利用，从事攻击行动。

这两项漏洞能被用于权限提升与资讯洩露，根据CVSS风险评分，危险程度较高的是权限提升漏洞CVE-2024-43093，这项弱点出现于安卓作业统的框架、Google Play系统更新的子元件Documents UI，起因是在名为ExternalStorageProvider.java的元件，存在错误的Unicode正规化处理，使得攻击者有机会绕过文件路径过滤机制，存取敏感资料夹，而有可能导致本机权限提升，风险值为7.8。不过，攻击者若要利用这项漏洞，需要与使用者互动，才能得逞。

另一项零时差漏洞CVE-2024-50302存在于Linux作业系统核心子元件HID，为资讯洩露漏洞，这项弱点的癥结在于产生统计报告所用的记忆体缓冲区，可被各式驱动程序运用，攻击者可藉由特製的报告触发漏洞，而有机会洩露核心记忆体的内容，CVSS风险为5.5。附带一提的是，这项漏洞已传出被塞尔维亚警方于去年12月滥用，他们将其用于解锁社会运动人士的手机（当局利用数位鉴识业者Cellebrite的工具来达到目的）。