智慧手機的作業系統已經取代電腦作業系統成為駭客覬覦的攻擊目標,雖然系統商都會盡可能避免漏洞讓駭客有機可趁,但終究是防不勝防;Google為Pixel手機提供的CVE-2024-32896韌體出現高風險漏洞,甚至驚動美國政府要求使用Pixel手機的員工在7月4日前盡速更新系統,或者停止使用手機,避免員工的Pixel手機成為駭客竊取政府機關重要資料的媒介。Google已經在2024年6月更新的Android 14 QPR3修復該漏洞。
CVE-2024-32896 which is marked as being actively exploited in the wild in the June 2024 Pixel Update Bulletin is the 2nd part of the fix for CVE-2024-29748 vulnerability we described here:https://t.co/c4xnnbje04
— GrapheneOS (@GrapheneOS) June 13, 2024
As we explained there, none of this is actually Pixel specific.
▲雖然Pixel裝置已經修復漏洞,但暴露在相同漏洞的其它Android手機恐怕要等Android 15更新才能修復
Google並未完整敘述漏洞的詳細資訊,不過根據美國網路安全暨基礎設施安全局公布的資訊,該漏洞可以提高權限,進而使駭客利用惡意應用程式存取用戶的個人資訊;雖然Pixel裝置已經釋出更新修正問題,然而該漏洞卻不僅限於Pixel裝置,而是對整個Android生態都會造成影響,多數受該漏洞影響的Android裝置可能要至Android 15更新後才會修復。
