Google Pixel 用戶需要確保在 11 月 28 日之前安裝最新的安全性更新。本月初,Google警告 Pixel 用戶,他們的手機受到攻擊,
。您可能還記得常見漏洞和揭露 (CVE)-2024-43047 是影響 Qualcomm Snapdragon 晶片的危險缺陷。
表示攻擊者正在有限地利用此漏洞。
第二個缺陷 CVE-2024-43093 也要求使用者盡快安裝最新的安全性更新。更新包含一個補丁,可解決核心 Google Play 系統框架中發現的漏洞。如果利用此缺陷,可能會導致未經授權存取「Android/data」、「Android/obb」和「Android/sandbox」目錄。
由於這兩個缺陷,美國要求擁有Pixel 手機的政府工作人員在美國感恩節11 月28 日之前關閉設備或安裝安全更新。的一部分。儘管 CISA 的警告僅適用於政府工作人員,但這些建議已廣泛發布,以幫助其他組織及時了解需要修補的漏洞。
受 (CVE)-2024-43047 影響的 Qualcomm Snapdragon 晶片組清單。 |圖片來源-高通
CISA之所以對這兩個漏洞感到瘋狂,是因為它們可能導致攻擊者存取外部存儲
這可能會導致這些手機上儲存的敏感資訊被盜。原本CISA下令在10月安裝更新,但補丁未能及時發布。隨著 11 月的安全更新,Pixel 手機收到了該補丁,而三星和其他 Android 裝置則沒有收到該補丁。那些有
或者其他 Android 型號可能需要等到 12 月才能獲得更新。
現在,如果您擁有 Pixel 手機,無論您是否為政府工作,您都需要安裝安全性更新(如果您尚未安裝)。前往設定>系統>軟體更新>系統更新。如果出現更新提示,請確保按照說明進行安裝。需要明確的是,雖然許多 Android 手機上都發現了這些漏洞,但目前只有 Pixel 型號有該修補程式。
如果您已經在 Pixel 手機上安裝了 11 月更新,那麼您無需再做任何事情,並且您已經滿足了 CISA 的最後期限。