隨著本月的 Google Pixel 更新,Android 推出了許多重要功能和更新,包括推出的季度功能 CVE-2024-32896。該固件存在一個嚴重性高的重大漏洞問題,谷歌警告使用者,這個漏洞可能會被不良行為者利用。當使用者再次受到攻擊的漏洞之一時,他們仍然在關註手機的潛在威脅。雖然Pixel 更新公告將零日漏洞列為「高嚴重性」,美國政府已決定進行幹預並自行處理此事。
盡管谷歌在第一次知道安全漏洞時並沒有意識到安全漏洞,也無法透過安全修補程式解決問題,但零日漏洞已經導致了緊張的氣氛,尤其是在美國政府介入並釋出有關安全更新的嚴格命令的情況下。
據福布斯,政府已下令聯邦雇員選擇兩種選擇之一:停止使用他們的 Pixel 器材或在 7 月 4 日之前更新手機。這為使用者提供了 10 天的時間來處理訂單。即使警告是針對政府機構的,公司也可能遵循該命令,連線到公司互聯網的個人也應該繼續進行安全更新,以防止任何潛在的傷害。
網絡安全和基礎設施安全域 (CISA) 在其已知的利用漏洞 KEV 列表中列出了固件中的潛在安全風險,並警告 Pixel 使用者該漏洞。此漏洞為攻擊者提供了一個使用惡意應用程式存取手機的視窗,以便他們可以存取私人資訊。
GrapheneOS提到,該問題之前在4月份報告過,這是同一安全問題CVE-2024-29748漏洞的另一部份,該漏洞正在建立修復程式,並且已經被取證公司積極利用。
該公司進一步表達了對問題不僅限於 Pixel 器材的擔憂,並表示該問題也會爬到 Android 器材並在更新到 Android 15 時得到解決。該公司表示:「它在 6 月更新(Android 14、QPR3)的 Pixel 上得到修復,並將在其他 Android 器材最終更新到 Android 15 時得到修復。」
使用者可以更新他們的Pixel 器材只需轉到「設定」,點選「系統」,然後從那裏選擇「軟件更新」(如果它們仍未更新)。所有 Android 使用者都應認真對待 CISA 的警告,以避免對其器材造成任何損壞。
