Google Pixel 用户需要确保在 11 月 28 日之前安装最新的安全更新。本月初,谷歌警告 Pixel 用户,他们的手机受到攻击,
。您可能还记得常见漏洞和披露 (CVE)-2024-43047 是影响 Qualcomm Snapdragon 芯片的危险缺陷。
表示攻击者正在有限地利用此漏洞。
第二个缺陷 CVE-2024-43093 也要求用户尽快安装最新的安全更新。该更新包含一个补丁,可解决核心 Google Play 系统框架中发现的漏洞。如果利用此缺陷,可能会导致未经授权访问“Android/data”、“Android/obb”和“Android/sandbox”目录。
由于这两个缺陷,美国要求拥有 Pixel 手机的政府工作人员在美国感恩节 11 月 28 日之前关闭设备或安装安全更新。该警告来自网络安全和基础设施安全局 (CISA),该机构是该机构的一部分。美国国土安全部 (DHS) 的负责人。尽管 CISA 的警告仅适用于政府工作人员,但这些建议已广泛发布,以帮助其他组织及时了解需要修补的漏洞。
受 (CVE)-2024-43047 影响的 Qualcomm Snapdragon 芯片组列表。 |图片来源-高通
CISA之所以对这两个漏洞感到疯狂,是因为它们可能导致攻击者访问外部存储
这可能会导致这些手机上存储的敏感信息被盗。原本CISA下令在10月份安装更新,但补丁未能及时发布。随着 11 月份的安全更新,Pixel 手机收到了该补丁,而三星和其他 Android 设备则没有收到该补丁。那些有
或者其他 Android 型号可能需要等到 12 月才能获得更新。
现在,如果您拥有 Pixel 手机,无论您是否为政府工作,您都需要安装安全更新(如果您尚未安装)。前往设置>系统>软件更新>系统更新。如果出现更新提示,请确保按照说明进行安装。需要明确的是,虽然许多 Android 手机上都发现了这些漏洞,但目前只有 Pixel 型号有该补丁。
如果您已经在 Pixel 手机上安装了 11 月更新,那么您无需再做任何事情,并且您已经满足了 CISA 的最后期限。
