【ITBEAR科技資訊】6月24日消息,谷歌在其最新的Pixel月度安全更新中揭露了一個(gè)名為CVE-2024-32896的嚴(yán)重安全漏洞,這一漏洞已經(jīng)引起了廣泛的關(guān)注。更為嚴(yán)峻的是,這個(gè)漏洞被歸類(lèi)為零日漏洞,意味著在谷歌意識(shí)到其存在之前,它可能已經(jīng)被潛在的攻擊者所利用。谷歌對(duì)此漏洞的嚴(yán)重性給予了“高危”的評(píng)級(jí)。
據(jù)美國(guó)媒體報(bào)道,這個(gè)安全漏洞的嚴(yán)重性已經(jīng)引起了美國(guó)政府的注意。CISA(網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局)發(fā)布警告,要求所有持有Pixel手機(jī)的聯(lián)邦雇員在7月4日之前更新手機(jī),以避免可能的安全風(fēng)險(xiǎn)。盡管這個(gè)警告是針對(duì)美國(guó)政府機(jī)構(gòu)的,但其他企業(yè)和個(gè)人用戶也應(yīng)當(dāng)高度警惕,尤其是那些在公司W(wǎng)i-Fi環(huán)境下使用Pixel手機(jī)的用戶,更應(yīng)該盡快安裝最新的安全更新。
CISA的通告指出,這個(gè)漏洞位于安卓Pixel手機(jī)的固件中,可能導(dǎo)致權(quán)限提升。權(quán)限提升意味著攻擊者可以利用這個(gè)漏洞,通過(guò)應(yīng)用程序訪問(wèn)并竊取用戶設(shè)備上的敏感信息,這些信息在正常情況下是無(wú)法被訪問(wèn)的。
然而,雖然美國(guó)政府此次主要關(guān)注Pixel用戶,但GrapheneOS安全系統(tǒng)提醒我們,這個(gè)漏洞可能不僅僅影響Pixel手機(jī)。他們表示,這個(gè)漏洞已經(jīng)在Pixel手機(jī)上通過(guò)6月的更新(Android 14 QPR3)得到了修復(fù),但其他安卓設(shè)備需要在升級(jí)到Android 15后才能獲得相應(yīng)的修復(fù)。對(duì)于那些尚未升級(jí)到Android 15的設(shè)備,它們可能無(wú)法獲得這個(gè)漏洞的修復(fù)程序,因?yàn)楣雀柰ǔ2粫?huì)將漏洞修復(fù)移植到舊版本的操作系統(tǒng)上。
因此,ITBEAR科技資訊建議所有Pixel用戶,無(wú)論是否為美國(guó)政府工作人員,都應(yīng)盡快更新手機(jī),以確保設(shè)備的安全。同時(shí),其他安卓設(shè)備的用戶也應(yīng)密切關(guān)注自己設(shè)備的更新情況,并在可能的情況下盡快升級(jí)到最新的操作系統(tǒng)版本。
