近日,科技巨头谷歌在其最新的Pixel月度更新中,曝光了一个编号为CVE-2024-32896的严重安全漏洞。该漏洞被证实可能正遭受恶意攻击者的利用,引发了全球范围内的安全警觉。尤其令人不安的是,此漏洞被归类为零日漏洞,意味着在漏洞被发现之前,谷歌并未意识到其存在,因此也未能提前准备相应的修复措施。谷歌已将此漏洞定性为“高危漏洞”,显示出该问题的严重性。
据福布斯杂志报道,该漏洞的潜在危害已引起美国政府的极大关注。为了保障联邦雇员的信息安全,美国政府已发出紧急指令,要求所有使用Pixel手机的联邦雇员必须在7月4日前完成手机系统的更新。若未能按时完成更新,则必须停止使用该手机,以避免可能的安全风险。
此项警告虽然直接针对美国政府机构,但其影响范围远超此界限。各类企业,特别是那些员工使用公司Wi-Fi网络的个人用户,也应高度重视并尽快安装谷歌发布的最新安全更新。
美国政府的这一警告来源于网络安全和基础设施安全局(CISA)管理的已知漏洞利用列表(KEV)。通告明确指出,“安卓Pixel手机固件中存在一个未明确指定的漏洞,该漏洞可导致权限提升。”这种权限提升可能会被恶意攻击者利用,通过应用程序窃取通常无法访问的敏感信息。
有媒体指出尽管美国政府的警告主要聚焦在Pixel用户上,但GrapheneOS安全系统已发出提醒,这个漏洞并不仅仅影响Pixel手机。他们解释说,“这个问题已经通过6月份的更新(Android 14 QPR3)在Pixel手机上得到了修复,并且随着其他安卓设备升级到Android 15,这个问题也将得到解决。然而,如果设备没有升级到Android 15,那么这些设备可能无法获得修复程序,因为漏洞修复不会被移植到旧版本的系统。”
鉴于这一情况的严重性,我们强烈建议所有Pixel用户,无论是否为美国政府工作人员,都应尽快更新手机系统,以防止可能的安全风险。这一事件再次提醒我们,网络安全无小事,及时更新系统,做好个人防护,是每一个网络用户应尽的责任。
原创文章,作者:Google,如若转载,请注明出处:https://www.kejixun.com/article/662903.html
