如果你关注安卓安全公告，那么你可能已经注意到11月份的安全补丁级别列表，其中包括两个关键漏洞，它们是：

　　cve - 2024 - 43047

　　cve - 2024 - 43093

　　根据该公告，“有迹象表明，以下内容可能受到有限的、有针对性的利用。”

　　第一个漏洞CVE-2024-43047被描述为“在维护HLOS内存的内存映射时损坏内存”。CVE-2024-43047影响高通数字信号处理器（DSP）服务，这影响了高通的几个芯片组，并可能导致内存损坏，使攻击者能够升级特权并破坏受影响的设备。

　　高通公司早在10月份就发布了针对该漏洞的补丁，并已将其包含在11月份的安卓安全更新中，以提供更广泛的分发和修复。

　　第二个CVE问题是2024-43093，这是一个特权升级漏洞，影响版本12、13、14和15的Android框架组件，并可能导致Android的很大一部分暴露于攻击之下。

　　谷歌将发布两个补丁级别：

　　11月1日发布的补丁针对的是核心安卓系统Nents(包括f框架和系统)。

　　11月5日的补丁级别解决了高通芯片组，以及联发科，想象力技术等的问题。

　　这意味着，在应用11月5日的补丁级别之前，您的Android设备将无法免受这些漏洞的影响。

　　在快速检查了我的Pixel 9 Pro（运行Android 15）后，我发现我的设备仍然处于10月5日的补丁级别，这意味着我的设备仍然容易受到攻击。

　　考虑到谷歌还没有提供11月1日的补丁级别，您唯一能做的就是继续检查系统更新。要在Android 15上这样做，进入Settings > System >“Software updates”，检查你的设备正在运行的补丁级别。如果过期了，点击“系统更新”，然后点击“检查更新”。一旦更新可用，就应用它。

　　如果您只添加了11月1日的补丁级别，请每天检查11月5日的补丁级别，并在可用时立即应用它。如果您不应用这些补丁，您的设备将仍然容易受到这些关键问题的攻击。

　　注意安全，随时更新。