立即更新你的 Pixel 手机以修复此安全漏洞

美国政府正在强迫其员工进行更新，所以你可能也应该这样做。

图片来源：Gabo_Arts / Shutterstock.com

本月初谷歌发布了针对 Pixel 智能手机系列的安全更新，修复了 Android 中的 45 个漏洞。安全更新并不像，因此用户可能不会立即更新他们的 Pixel。但是，您应该尽快安装此更新。

事实证明，在这 45 个已修补的漏洞中，有一个特别危险。该漏洞被追踪为 CVE-2024-32896，是一个权限提升漏洞。这些漏洞可让恶意行为者访问他们通常无权访问的系统功能，从而为危险攻击打开大门。虽然大多数此类漏洞通常在恶意行为者学会如何利用它们之前就被发现，但 CVE-2024-32896 的情况并不那么幸运：在本次安全更新的安全说明中，谷歌表示，“有迹象表明 CVE-2024-32896 可能受到有限的、有针对性的利用。”

这使得该漏洞成为“零日漏洞”的一个示例——恶意攻击者在补丁发布之前就知道如何利用该漏洞。未安装此补丁的每个 Pixel 都容易受到知道此问题并想要利用它的恶意用户的攻击。

Google 尚未披露有关 CVE-2024-32896 的任何其他信息，因此我们对其工作原理知之甚少——话虽如此，这听起来像是一个特别严重的漏洞。事实上，福布斯报道美国政府已经注意到这个问题，并向所有使用 Pixel 的联邦雇员发出了 7 月 4 日的最后期限：更新您的手机，或“停止使用该产品”。

GrapheneOS 是一家为智能手机开发以隐私为中心的开源操作系统的公司，表示 CVE-2024-32896 的补丁实际上是更大修复的后半部分：4 月份，谷歌修补了 CVE-2024-29748，据 GrapheneOS 称，这两个漏洞都是为了修补取证公司正在利用的漏洞。