新聞中心

EEPW首頁(yè) > 手機(jī)與無(wú)線通信 > 業(yè)界動(dòng)態(tài) > 發(fā)現(xiàn)重大安全漏洞,美國(guó)政府要求雇員限期更新 Pixel 手機(jī)

發(fā)現(xiàn)重大安全漏洞,美國(guó)政府要求雇員限期更新 Pixel 手機(jī)

作者: 時(shí)間:2024-06-24 來(lái)源:IT之家 收藏

6 月 24 日消息,谷歌在最新的 Pixel 月度更新中披露了一個(gè)嚴(yán)重的 (CVE-2024-32896),該漏洞可能正被攻擊者利用。更令人擔(dān)憂的是,這是一個(gè)零日漏洞,意味著谷歌在漏洞被發(fā)現(xiàn)時(shí)并不知情,也沒(méi)有修復(fù)方案。谷歌將此漏洞列為“高危漏洞”。

本文引用地址:http://m.butianyuan.cn/article/202406/460213.htm

據(jù)福布斯報(bào)道,此漏洞的嚴(yán)重性讓美國(guó)政府感到不安,他們要求所有持有 Pixel 手機(jī)的聯(lián)邦雇員在 7 月 4 日之前更新手機(jī),否則需“停止使用該產(chǎn)品”。雖然該警告針對(duì)美國(guó)政府機(jī)構(gòu),但企業(yè)也應(yīng)該注意此問(wèn)題,尤其是使用公司 Wi-Fi 連接網(wǎng)絡(luò)的個(gè)人用戶(hù),更應(yīng)盡快安裝最新的安全更新。

美國(guó)政府的警告來(lái)自由 CISA(網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局)管理的已知漏洞利用列表 (KEV)。通告稱(chēng),“安卓 Pixel 手機(jī)固件存在一個(gè)未指定的漏洞,可導(dǎo)致權(quán)限提升。”權(quán)限提升可以讓攻擊者利用應(yīng)用程序竊取平時(shí)無(wú)法訪問(wèn)的信息。

雖然美國(guó)政府此次聚焦 Pixel 用戶(hù),但 GrapheneOS 安全系統(tǒng)提醒,該漏洞并非只影響 Pixel 手機(jī)。他們表示,“該問(wèn)題已通過(guò) 6 月更新 (Android 14 QPR3) 在 Pixel 上得到修復(fù),并將隨著其他安卓設(shè)備最終升級(jí)到 Android 15 而修復(fù)。然而,如果沒(méi)有升級(jí)到 Android 15,這些設(shè)備可能將無(wú)法獲得修復(fù)程序,因?yàn)槁┒葱迯?fù)并不會(huì)被移植到舊版本系統(tǒng)?!?/p>

如建議所有 Pixel 用戶(hù),無(wú)論是否為美國(guó)政府工作人員,都盡快更新手機(jī),避免安全風(fēng)險(xiǎn)。



關(guān)鍵詞: 安全漏洞 Pixel手機(jī)

評(píng)論


相關(guān)推薦

技術(shù)專(zhuān)區(qū)

關(guān)閉