【ITBEAR科技資訊】6月24日消息,谷歌在其最新的Pixel月度安全更新中揭露了一個名為CVE-2024-32896的嚴重安全漏洞,這一漏洞已經引起了廣泛的關注。更為嚴峻的是,這個漏洞被歸類為零日漏洞,意味著在谷歌意識到其存在之前,它可能已經被潛在的攻擊者所利用。谷歌對此漏洞的嚴重性給予了“高危”的評級。
據美國媒體報道,這個安全漏洞的嚴重性已經引起了美國政府的注意。CISA(網絡安全和基礎設施安全局)發布警告,要求所有持有Pixel手機的聯邦雇員在7月4日之前更新手機,以避免可能的安全風險。盡管這個警告是針對美國政府機構的,但其他企業和個人用戶也應當高度警惕,尤其是那些在公司Wi-Fi環境下使用Pixel手機的用戶,更應該盡快安裝最新的安全更新。
CISA的通告指出,這個漏洞位于安卓Pixel手機的固件中,可能導致權限提升。權限提升意味著攻擊者可以利用這個漏洞,通過應用程序訪問并竊取用戶設備上的敏感信息,這些信息在正常情況下是無法被訪問的。
然而,雖然美國政府此次主要關注Pixel用戶,但GrapheneOS安全系統提醒我們,這個漏洞可能不僅僅影響Pixel手機。他們表示,這個漏洞已經在Pixel手機上通過6月的更新(Android 14 QPR3)得到了修復,但其他安卓設備需要在升級到Android 15后才能獲得相應的修復。對于那些尚未升級到Android 15的設備,它們可能無法獲得這個漏洞的修復程序,因為谷歌通常不會將漏洞修復移植到舊版本的操作系統上。
因此,ITBEAR科技資訊建議所有Pixel用戶,無論是否為美國政府工作人員,都應盡快更新手機,以確保設備的安全。同時,其他安卓設備的用戶也應密切關注自己設備的更新情況,并在可能的情況下盡快升級到最新的操作系統版本。
