發(fā)現重大安全漏洞，美國政府要求雇員限期更新 Pixel 手機

6 月 24 日消息，谷歌在最新的 Pixel 月度更新中披露了一個(gè)嚴重的安全漏洞 (CVE-2024-32896)，該漏洞可能正被攻擊者利用。更令人擔憂(yōu)的是，這是一個(gè)零日漏洞，意味著(zhù)谷歌在漏洞被發(fā)現時(shí)并不知情，也沒(méi)有修復方案。谷歌將此漏洞列為“高危漏洞”。

據福布斯報道，此漏洞的嚴重性讓美國政府感到不安，他們要求所有持有 Pixel 手機的聯(lián)邦雇員在 7 月 4 日之前更新手機，否則需“停止使用該產(chǎn)品”。雖然該警告針對美國政府機構，但企業(yè)也應該注意此問(wèn)題，尤其是使用公司 Wi-Fi 連接網(wǎng)絡(luò )的個(gè)人用戶(hù)，更應盡快安裝最新的安全更新。

美國政府的警告來(lái)自由 CISA（網(wǎng)絡(luò )安全和基礎設施安全局）管理的已知漏洞利用列表 (KEV)。通告稱(chēng)，“安卓 Pixel 手機固件存在一個(gè)未指定的漏洞，可導致權限提升?！睓嘞尢嵘梢宰尮粽呃脩贸绦蚋`取平時(shí)無(wú)法訪(fǎng)問(wèn)的信息。

雖然美國政府此次聚焦 Pixel 用戶(hù)，但 GrapheneOS 安全系統提醒，該漏洞并非只影響 Pixel 手機。他們表示，“該問(wèn)題已通過(guò) 6 月更新 (Android 14 QPR3) 在 Pixel 上得到修復，并將隨著(zhù)其他安卓設備最終升級到 Android 15 而修復。然而，如果沒(méi)有升級到 Android 15，這些設備可能將無(wú)法獲得修復程序，因為漏洞修復并不會(huì )被移植到舊版本系統?！?/p>

如建議所有 Pixel 用戶(hù)，無(wú)論是否為美國政府工作人員，都盡快更新手機，避免安全風(fēng)險。