1. 科技訊首頁
  2. 手機(jī)

谷歌披露Pixel手機(jī)嚴(yán)重安全漏洞,美國政府急令雇員更新設(shè)備

Google ? ? 手機(jī)
谷歌披露Pixel手機(jī)嚴(yán)重安全漏洞,美國政府急令雇員更新設(shè)備

近日,科技巨頭谷歌在其最新的Pixel月度更新中,曝光了一個編號為CVE-2024-32896的嚴(yán)重安全漏洞。該漏洞被證實(shí)可能正遭受惡意攻擊者的利用,引發(fā)了全球范圍內(nèi)的安全警覺。尤其令人不安的是,此漏洞被歸類為零日漏洞,意味著在漏洞被發(fā)現(xiàn)之前,谷歌并未意識到其存在,因此也未能提前準(zhǔn)備相應(yīng)的修復(fù)措施。谷歌已將此漏洞定性為“高危漏洞”,顯示出該問題的嚴(yán)重性。

據(jù)福布斯雜志報道,該漏洞的潛在危害已引起美國政府的極大關(guān)注。為了保障聯(lián)邦雇員的信息安全,美國政府已發(fā)出緊急指令,要求所有使用Pixel手機(jī)的聯(lián)邦雇員必須在7月4日前完成手機(jī)系統(tǒng)的更新。若未能按時完成更新,則必須停止使用該手機(jī),以避免可能的安全風(fēng)險。

此項警告雖然直接針對美國政府機(jī)構(gòu),但其影響范圍遠(yuǎn)超此界限。各類企業(yè),特別是那些員工使用公司W(wǎng)i-Fi網(wǎng)絡(luò)的個人用戶,也應(yīng)高度重視并盡快安裝谷歌發(fā)布的最新安全更新。

美國政府的這一警告來源于網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)管理的已知漏洞利用列表(KEV)。通告明確指出,“安卓Pixel手機(jī)固件中存在一個未明確指定的漏洞,該漏洞可導(dǎo)致權(quán)限提升?!边@種權(quán)限提升可能會被惡意攻擊者利用,通過應(yīng)用程序竊取通常無法訪問的敏感信息。

有媒體指出盡管美國政府的警告主要聚焦在Pixel用戶上,但GrapheneOS安全系統(tǒng)已發(fā)出提醒,這個漏洞并不僅僅影響Pixel手機(jī)。他們解釋說,“這個問題已經(jīng)通過6月份的更新(Android 14 QPR3)在Pixel手機(jī)上得到了修復(fù),并且隨著其他安卓設(shè)備升級到Android 15,這個問題也將得到解決。然而,如果設(shè)備沒有升級到Android 15,那么這些設(shè)備可能無法獲得修復(fù)程序,因為漏洞修復(fù)不會被移植到舊版本的系統(tǒng)?!?/p>

鑒于這一情況的嚴(yán)重性,我們強(qiáng)烈建議所有Pixel用戶,無論是否為美國政府工作人員,都應(yīng)盡快更新手機(jī)系統(tǒng),以防止可能的安全風(fēng)險。這一事件再次提醒我們,網(wǎng)絡(luò)安全無小事,及時更新系統(tǒng),做好個人防護(hù),是每一個網(wǎng)絡(luò)用戶應(yīng)盡的責(zé)任。

原創(chuàng)文章,作者:Google,如若轉(zhuǎn)載,請注明出處:http://2079x.cn/article/662903.html

Google的頭像Google認(rèn)證作者

相關(guān)推薦

發(fā)表回復(fù)

登錄后才能評論