美國網際安全暨基礎設施安全局(CISA)日前向使用Google Pixel手機的聯邦僱員發出嚴厲警告,要求他們必須在7月4日以前完成設備更新,否則必須立即停止使用該手機。此警告適用於所有的政府機構,CISA也強烈建議一般企業和個人用戶跟進。
根據《富比士》(Forbes)報導,Google在6月的更新中修復了Pixel手機多達50個安全漏洞,其中一項編號為「CVE-2024-32896」的漏洞被Google標示為「高度嚴重」,該公司提醒用戶應盡快更新。Google在其更新網站上也提到,「CVE-2024-32896」漏洞可能已遭有心人士利用,發動有針對性的攻擊。
目前美國政府將這項針對聯邦僱員的警告,列在CISA管理的「已知被利用漏洞」目錄中。同時「CVE-2024-32896」漏洞不僅限於Pixel手機,所有Android裝置都可能受到波及,但其他Android裝置可能要等到Android 15系統才有機會獲得修復。
Google目前尚未對「CVE-2024-32896」漏洞提供更多細節說明。不過,有鑑於美國政府嚴厲要求聯邦僱員限期更新,可見該漏洞的嚴重性不容小覷。專家建議,無論是政府單位、企業用戶或一般民眾,只要使用Pixel手機,都應儘速完成此次的更新,以確保資安無虞。
