【ITBEAR科技资讯】6月24日消息,谷歌在其最新的Pixel月度安全更新中揭露了一个名为CVE-2024-32896的严重安全漏洞,这一漏洞已经引起了广泛的关注。更为严峻的是,这个漏洞被归类为零日漏洞,意味着在谷歌意识到其存在之前,它可能已经被潜在的攻击者所利用。谷歌对此漏洞的严重性给予了“高危”的评级。
据美国媒体报道,这个安全漏洞的严重性已经引起了美国政府的注意。CISA(网络安全和基础设施安全局)发布警告,要求所有持有Pixel手机的联邦雇员在7月4日之前更新手机,以避免可能的安全风险。尽管这个警告是针对美国政府机构的,但其他企业和个人用户也应当高度警惕,尤其是那些在公司Wi-Fi环境下使用Pixel手机的用户,更应该尽快安装最新的安全更新。
CISA的通告指出,这个漏洞位于安卓Pixel手机的固件中,可能导致权限提升。权限提升意味着攻击者可以利用这个漏洞,通过应用程序访问并窃取用户设备上的敏感信息,这些信息在正常情况下是无法被访问的。
然而,虽然美国政府此次主要关注Pixel用户,但GrapheneOS安全系统提醒我们,这个漏洞可能不仅仅影响Pixel手机。他们表示,这个漏洞已经在Pixel手机上通过6月的更新(Android 14 QPR3)得到了修复,但其他安卓设备需要在升级到Android 15后才能获得相应的修复。对于那些尚未升级到Android 15的设备,它们可能无法获得这个漏洞的修复程序,因为谷歌通常不会将漏洞修复移植到旧版本的操作系统上。
因此,ITBEAR科技资讯建议所有Pixel用户,无论是否为美国政府工作人员,都应尽快更新手机,以确保设备的安全。同时,其他安卓设备的用户也应密切关注自己设备的更新情况,并在可能的情况下尽快升级到最新的操作系统版本。
