谷歌披露Pixel手机严重安全漏洞，美国政府急令雇员更新设备

娜美 • 2024年 6月 24日 am11:23 • 手机 • 阅读 113

近日，科技巨头谷歌在其最新的Pixel月度更新中，曝光了一个编号为CVE-2024-32896的严重安全漏洞。该漏洞被证实可能正遭受恶意攻击者的利用，引发了全球范围内的安全警觉。尤其令人不安的是，此漏洞被归类为零日漏洞，意味着在漏洞被发现之前，谷歌并未意识到其存在，因此也未能提前准备相应的修复措施。谷歌已将此漏洞定性为“高危漏洞”，显示出该问题的严重性。

据福布斯杂志报道，该漏洞的潜在危害已引起美国政府的极大关注。为了保障联邦雇员的信息安全，美国政府已发出紧急指令，要求所有使用Pixel手机的联邦雇员必须在7月4日前完成手机系统的更新。若未能按时完成更新，则必须停止使用该手机，以避免可能的安全风险。

此项警告虽然直接针对美国政府机构，但其影响范围远超此界限。各类企业，特别是那些员工使用公司Wi-Fi网络的个人用户，也应高度重视并尽快安装谷歌发布的最新安全更新。

美国政府的这一警告来源于网络安全和基础设施安全局（CISA）管理的已知漏洞利用列表（KEV）。通告明确指出，“安卓Pixel手机固件中存在一个未明确指定的漏洞，该漏洞可导致权限提升。”这种权限提升可能会被恶意攻击者利用，通过应用程序窃取通常无法访问的敏感信息。

有媒体指出尽管美国政府的警告主要聚焦在Pixel用户上，但GrapheneOS安全系统已发出提醒，这个漏洞并不仅仅影响Pixel手机。他们解释说，“这个问题已经通过6月份的更新（Android 14 QPR3）在Pixel手机上得到了修复，并且随着其他安卓设备升级到Android 15，这个问题也将得到解决。然而，如果设备没有升级到Android 15，那么这些设备可能无法获得修复程序，因为漏洞修复不会被移植到旧版本的系统。”

鉴于这一情况的严重性，我们强烈建议所有Pixel用户，无论是否为美国政府工作人员，都应尽快更新手机系统，以防止可能的安全风险。这一事件再次提醒我们，网络安全无小事，及时更新系统，做好个人防护，是每一个网络用户应尽的责任。