谷歌已就影響三星 Galaxy 手機和其他 Android 裝置的未修補漏洞發出警告,這令 Android 用戶感到擔憂。
一個被識別為 CVE-2024-32896 的安全漏洞由於其被利用的可能性而引發了人們的關注。上個月,美國政府要求所有使用 Pixel 手機的聯邦僱員請在 7 月 4 日之前安裝最新的安全性更新或停止使用其裝置。
CVE-2024-32896 漏洞構成重大威脅,因為它可能允許權限升級。這意味著攻擊者可能會使用應用程式存取和捕獲通常越界的數據,或執行通常為具有更高權限的使用者保留的未經授權的操作。
另請閱讀–Android:23億用戶受到Wi-Fi安全漏洞的威脅
儘管 Google 已透過 2024 年 7 月的更新成功修復了 Pixel 裝置的此漏洞,但三星 Galaxy 手機和其他 Android 機型仍暴露在外。儘管三星已經發布了 Galaxy 手機的 7 月安全更新,它不包括針對此特定問題的修復。因此,這種延遲使數百萬 Galaxy 用戶可能容易受到攻擊。
谷歌也承認這項缺陷的廣泛影響,並確認它不僅影響 Pixel 和 Galaxy 設備,還影響所有 Android 手機。更令人擔憂的是,專注於隱私和安全的行動作業系統 GrapheneOS 指出,事實上存在駭客利用了兩個漏洞,但在 Pixel 設備之外尚未修復這兩個漏洞。
針對這種情況,Google向《富比士》表示,它已經意識到了這個問題,並正在優先為其他 Android OEM 合作夥伴提供修復程序,並承諾一旦修復可用,就會立即推出。三星 7 月的安全更新修復了 6 月為 Pixel 設備修補的三個關鍵高通漏洞。因此,三星和其他智慧型手機製造商何時能夠在修復安全漏洞方面迎頭趕上還有待觀察。同時,在部署更新之前,Android 裝置仍然容易受到攻擊。
