近日,科技巨頭Google在其最新的Pixel每月更新中,曝光了一個編號為CVE-2024-32896的嚴重安全漏洞。該漏洞被證實可能正遭受惡意攻擊者的利用,引發了全球範圍內的安全警覺。尤其令人不安的是,此漏洞被歸類為零日漏洞,這意味著在漏洞被發現之前,Google並未意識到其存在,因此也未能事先準備相應的修復措施。谷歌已將此漏洞定性為“高危險漏洞”,顯示出該問題的嚴重性。
根據《富比士雜誌》報道,該漏洞的潛在危害已引起美國政府的極大關注。為了保障聯邦僱員的資訊安全,美國政府已發出緊急指令,要求所有使用Pixel手機的聯邦僱員必須在7月4日前完成手機系統的更新。若未能按時完成更新,則必須停止使用該手機,以避免可能的安全風險。
此項警告雖然直接針對美國政府機構,但其影響範圍遠遠超出此界線。各類企業,特別是那些員工使用公司Wi-Fi網路的個人用戶,也應高度重視並儘快安裝Google發布的最新安全更新。
美國政府的這項警告來自網路安全和基礎設施安全局(CISA)管理的已知漏洞利用清單(KEV)。通告明確指出,「安卓Pixel手機韌體中存在一個未明確指定的漏洞,該漏洞可導致權限提升。」這種權限提升可能會被惡意攻擊者利用,透過應用程式竊取通常無法存取的敏感資訊。
有媒體指出儘管美國政府的警告主要聚焦在Pixel用戶上,但GrapheneOS安全系統已發出提醒,漏洞並非只影響Pixel手機。他們解釋說,「這個問題已經透過6月的更新(Android 14 QPR3)在Pixel手機上得到了修復,並且隨著其他安卓設備升級到Android 15,這個問題也將得到解決。然而,如果設備沒有升級到Android 15,那麼這些設備可能無法獲得修復程序,因為漏洞修復不會被移植到舊版本的系統。
鑑於此情況的嚴重性,我們強烈建議所有Pixel用戶,無論是否為美國政府工作人員,都應盡快更新手機系統,以防止可能的安全風險。這事件再次提醒我們,網路安全無小事,及時更新系統,做好個人防護,是每個網路使用者應盡的責任。
本內容來自創作者:Google 上傳發布,不代表本網站觀點與立場。转载,请注明出处:https://news.kejixun.com/8700.html
