4月7日Google发布本月安卓例行更新，总共修补62个资安漏洞，值得留意的是，他们提及有两个漏洞CVE-2024-53150、CVE-2024-53197，出现局部、针对特定目标进行滥用的迹象。

上述两项漏洞最早是去年12月揭露，存在于Linux核心，CVSS风险评分都达到7.8分，属高风险层级漏洞。

其中，权限提升漏洞CVE-2024-53197特别引起注意，因为这正是传出去年12月被塞尔维亚警方滥用的其中一项漏洞，揭露此事的国际特赦组织（Amnesty International）指出，当时塞尔维亚警方利用数位鉴识业者Cellebrite的工具，触发3项零时差漏洞，企图解锁社运人士的手机。附带一提的是，另外两项被串连的资安漏洞CVE-2024-53104、CVE-2024-50302，Google先后于2月、3月完成修补。

另一项已遭利用的漏洞CVE-2024-53150，存在于USB元件，属于资讯洩露类型的漏洞，但攻击者如何运用在实际攻击行动，有待研究人员进一步公布相关资讯。