6月24日消息,谷歌在近期发布的Pixel系列手机月度软件更新中揭示了一项重大的安全缺陷标识为CVE-2024-32896,此漏洞正面临活跃的潜在威胁利用。
格外引人忧虑的是,该安全问题属于零日漏洞范畴,表明直至漏洞被揭露前,谷歌并未察觉此风险且未有即时的修补措施到位,现已将其紧迫性标定为最高级别的“严重”威胁等级。
据报道,此漏洞的严重性让美国政府感到不安,他们要求所有持有 Pixel 手机的联邦雇员在 7 月 4 日之前更新手机,否则需“停止使用该产品”。虽然该警告针对美国政府机构,但企业也应该注意此问题,尤其是使用公司 Wi-Fi 连接网络的个人用户,更应尽快安装最新的安全更新。
美国政府的警告来自由 CISA(网络安全和基础设施安全局)管理的已知漏洞利用列表(KEV)。通告称,“安卓 Pixel 手机固件存在一个未指定的漏洞,可导致权限提升。”权限提升可以让攻击者利用应用程序窃取平时无法访问的信息。
虽然美国政府此次聚焦 Pixel 用户,但 GrapheneOS 安全系统提醒,该漏洞并非只影响 Pixel 手机。他们表示,“该问题已通过 6 月更新(Android 14 QPR3)在 Pixel 上得到修复,并将随着其他安卓设备最终升级到 Android 15 而修复。然而,如果没有升级到 Android 15,这些设备可能将无法获得修复程序,因为漏洞修复并不会被移植到旧版本系统。”
如建议所有 Pixel 用户,无论是否为美国政府工作人员,都尽快更新手机,避免安全风险。
文明上网,理性发言,共同做网络文明传播者