Android 使用者,特別是 Pixel 手機的使用者,最近都知道了個重大的消息:要保護您的個人資料不被攻擊,必須在 7 月 4 日前更新系統!這不是 Google 的一項建議,而是一項強制性的要求,因為一個 Android 漏洞已經被發現,這可能會對所有 Android 手機造成威脅。
事實上,即使是開放源碼且免費的 Android 系統,也不免於攻擊和漏洞的侵害,甚至連旗艦手機 Pixel 都不能逃過這一劫。每個月 Google 都會發佈安全補丁,但仍然有一定的風險讓惡意者盜取使用者的資料和隱私資訊。
無論您擁有哪款 Android 手機,無論它是最昂貴的旗艦手機還是便宜的入門機,都可能成為攻擊目標。因此,您必須要十分小心保護自己的安全。
這個漏洞被稱為 CVE-2024-32896,由 Google 在六月發佈了零日削弱攻擊的修復程式。但美國政府已經對此發出警告,要求聯邦政府員工在十天內更新他們的手機。
如果您是 Android 手機的使用者,您一定要知道更多關於這個漏洞和如何保護自己的安全。下一節將會詳情介紹漏洞的來源、如何影響我們以及如何防止被攻擊。
美國聯邦政府提醒 Pixel 使用者:即刻更新或停用!
如果你是美國聯邦政府的員工,持有 Google Pixel 手機,別忘記:7月4日前都要把手機更新好,不然就不能再使用了!這項警告不只針對聯邦政府員工,其他企業也應該要求員工更新自己的Pixel手機。這是由美國Cybersecurity and Infrastructure Security Agency (CISA)所管理的 Known Exploited Vulnerabilities(KEV)目錄中提到的警告。
雖然 Google 對於最近發生的 zero-day 漏洞沒有太多透露,但 GrapheneOS on X 進一步指出,這個問題不止是 Pixel 手機有問題,所有安卓手機都可能受到影響。根據GrapheneOS,Google 在 6月份就釋出了 Android 14 QPR3 更新,修復了這個問題。而其他安卓手機,當他們更新到 Android 15 時,也會獲得解決方案。但是,如果某款安卓手機不支援升級到Android 15,那麼它就不能收到必要的補丁了。
Google 在6月14日釋出了第二份 zero-day 漏洞補丁。要確認你的Pixel手機是否已經更新,請遵循這些步驟:前往 設定 → 安全性與隱私 → 系統與更新 → 安全性更新。這樣就可以讓你自行檢查手機有沒有可用的更新。
美國聯邦政府對 Pixel 使用者的警告
美國的CISA發布了一份名為 Known Exploited Vulnerabilities(KEV)的目錄,列出許多已知的安全漏洞。由於這些漏洞可能導致嚴重後果,因此CISA建議所有相關人員立即更新他們的手機。
Pixel 使用者該如何處理?
如果你是Pixel使用者,你應該儘快檢查你的手機是否有可用的更新。如果你使用的是聯邦政府的系統,那麼你可能已經收到警告了。但是,如果你只是個普通的使用者,仍然需要注意這點。
安全漏洞的影響
安全漏洞是一種程式錯誤,可以讓惡意軟體攻擊手機。這些漏洞可以通過網路或其他方式傳播給其他人。如果沒有及時修復,這可能會導致嚴重後果,甚至可能被黑客盜取你的個人資訊。
如何保持安全?
要保持安全,你需要定期更新你的手機軟體。這樣就可以獲得最新的安全補丁,並防止黑客攻擊你的手機。如果你使用的是 Pixel 手機,那麼你應該立即檢查是否有可用的更新。
