谷歌已就影响三星 Galaxy 手机和其他 Android 设备的未修补漏洞发出警告,这令 Android 用户感到担忧。
一个被识别为 CVE-2024-32896 的安全漏洞由于其被利用的可能性而引发了人们的关注。上个月,美国政府要求所有使用 Pixel 手机的联邦雇员请在 7 月 4 日之前安装最新的安全更新或停止使用其设备。
CVE-2024-32896 漏洞构成重大威胁,因为它可能允许权限升级。这意味着攻击者可能会使用应用程序访问和捕获通常越界的数据,或执行通常为具有更高权限的用户保留的未经授权的操作。
另请阅读–Android:23亿用户受到Wi-Fi安全漏洞的威胁
尽管 Google 已通过 2024 年 7 月的更新成功修复了 Pixel 设备的此漏洞,但三星 Galaxy 手机和其他 Android 机型仍然暴露在外。尽管三星已经发布了 Galaxy 手机的 7 月份安全更新,它不包括针对此特定问题的修复。因此,这种延迟使数百万 Galaxy 用户可能容易受到攻击。
谷歌也承认这一缺陷的广泛影响,并确认它不仅影响 Pixel 和 Galaxy 设备,还影响所有 Android 手机。更令人担忧的是,专注于隐私和安全的移动操作系统 GrapheneOS 指出,事实上存在黑客利用了两个漏洞,但在 Pixel 设备之外尚未修复这两个漏洞。
针对这种情况,谷歌向《福布斯》表示,它已经意识到了这个问题,并正在优先为其他 Android OEM 合作伙伴提供修复程序,并承诺一旦修复可用,就会立即推出。三星 7 月份的安全更新修复了 6 月份为 Pixel 设备修补的三个关键高通漏洞。因此,三星和其他智能手机制造商何时能够在修复安全漏洞方面迎头赶上还有待观察。与此同时,在部署更新之前,Android 设备仍然容易受到攻击。