谷歌的威胁分析小组（TAG）透露，去年修复的一些零日漏洞被商业间谍软件供应商利用来攻击Android和iOS设备。

这两个不同的攻击活动都是有限且高度针对性的，利用了补丁发布和实际在目标设备上部署之间的时间差。这种时间差存在于修复程序发布后到实际更新到目标设备上之间。

这些商业间谍软件供应商利用这些零日漏洞来进行高级定向攻击，可能会获取敏感信息、监视通信并进行其他恶意活动。由于这些漏洞已被曝光并且大多数已得到修复，因此用户应确保他们的设备和应用程序都是最新版本，并避免点击可疑来源的链接或下载未知的应用程序，以减少受到攻击的风险。