你知道比发现手机存在严重漏洞更糟糕的是什么吗?发现其中一个漏洞正在被攻击者积极利用。在最新的每月 Pixel 更新中,谷歌指出 CVE-2024-32896“可能受到有限的、有针对性的利用”。零日漏洞(这仅仅意味着手机制造商不知道该漏洞,并且在发现时没有可用的修复或补丁)在 Pixel 更新公告中被列为“高严重性”。
据《福布斯》报道,这一漏洞让美国政府非常紧张,以至于下令所有拥有 Pixel 手机的联邦雇员在 7 月 4 日之前更新手机“否则停止使用该产品”。虽然这一警告是针对美国政府机构的,但公司可能也想效仿;即使是使用公司 Wi-Fi 连接互联网的个人也应该尽快安装最新的安全更新。
美国政府的警告来自 CISA(网络安全和基础设施安全局)管理的已知可利用漏洞 (KEV) 列表。该公告称,“Android Pixel 固件中存在一个未指定的漏洞,允许特权升级。”特权升级将允许攻击者使用应用程序获取不法分子通常无法获得的信息。
GrapheneOS 发布有关安全更新的更多信息
尽管美国政府似乎将重点放在 Pixel 用户身上,但 GrapheneOS 表示,该漏洞不仅仅是 Pixel 用户所担心的问题。Graphene OS 表示,“该漏洞已在 6 月更新(Android 14 QPR3)中在 Pixel 上得到修复,当其他 Android 设备最终更新到Android 15时,该漏洞也会得到修复。如果他们不更新到Android 15,他们可能不会得到修复,因为它还没有被反向移植。”
要更新您的 Pixel,请转到“设置” > “系统” > “软件更新”,如果有待处理的更新,只需按照说明操作即可。在这种情况下,我们建议所有 Pixel 用户(无论是否为美国政府工作)立即更新手机。
文章来源于互联网:美国政府要求部分 Pixel 用户在 10 天内更新手机,否则停止使用