科技媒体bleepingcomputer报道:谷歌在2024年9月的安卓安全更新中修复了34个漏洞,其中最为关注的漏洞是CVE-2024-32896。该漏洞被描述为一个权限提升漏洞,曾有证据显示黑客利用此漏洞对Pixel等安卓手机进行攻击。值得注意的是,谷歌已在6月份为Pixel设备修复了此漏洞。
CVE-2024-32896简介:此高严重性漏洞源于代码中的逻辑错误,允许攻击者绕过安卓系统的部分保护机制,无需额外权限即可提升自身权限。美国网络安全和基础设施安全局(CISA)于6月和8月对该漏洞进行了警告,并将其列入已知漏洞利用(KEV)目录。由于该漏洞的严重性和潜在危害,美国政府要求联邦政府雇员在21天内完成系统更新。
谷歌的修复措施:谷歌在6月针对Pixel设备修复了CVE-2024-32896漏洞,并标记该漏洞在有限的、有针对性的攻击(包括取证公司的攻击)中被主动利用,旨在阻止自动清除工具在检查设备时触发。在9月的更新中,谷歌修复了该漏洞,使其适用于运行安卓12、12L、13和14的设备。
其他修复:除了CVE-2024-32896外,9月更新还修复了高通公司封闭式组件(特别是WLAN子组件)中的两个漏洞(跟踪为CVE-2024-33042和CVE-2024-33052)。本月发布的其他修复主要涉及高严重性问题。
建议:鉴于谷歌在9月发布的安卓安全补丁解决了正在被利用的漏洞,IT之家建议所有安卓用户尽快应用该更新。谷歌的这一行动体现了其对用户安全的重视,旨在保护设备免受潜在威胁。
结语:随着技术的不断进步,安全问题日益凸显。谷歌此次的快速响应和修复措施,不仅保护了Pixel设备的用户,也为整个安卓生态系统树立了安全典范。用户在享受科技带来的便利的同时,也应关注并采取相应的安全措施,以保护个人数据和设备安全。
通过以上内容,我们可以看到谷歌对安全问题的高度重视和快速响应,以及其对安卓生态系统的积极贡献。这一事件提醒了所有安卓设备用户,及时更新系统补丁是保障设备安全的重要步骤。
Views: 0