重大なセキュリティ脆弱性!米国政府、従業員に期限内に Pixel スマートフォンを更新するよう義務付ける

PHPz
リリース: 2024-08-21 21:05:20
オリジナル
689 人が閲覧しました

IT House News 6 月 24 日、Google は、Pixel の最新の月例アップデートに重大なセキュリティ脆弱性 (CVE-2024-32896) があり、攻撃者によって悪用されている可能性があることを明らかにしました。さらに懸念されるのは、これがゼロデイ脆弱性であるということです。これは、Google がこの脆弱性が発見されたときに認識しておらず、修正もされていないことを意味します。 Google はこの脆弱性を「高リスクの脆弱性」としてリストしています。

重大なセキュリティ脆弱性!米国政府、従業員に期限内に Pixel スマートフォンを更新するよう義務付ける

Forbes によると、この欠陥の深刻さは米国政府を警戒させ、Pixel スマートフォンを所有するすべての連邦職員に対し、7 月 4 日までにスマートフォンを更新するか、そうでなければ「製品の使用を中止する」よう求めています。この警告は米国政府機関を対象としているが、企業、特に企業 Wi-Fi を使用してネットワークに接続している個人ユーザーもこの問題を認識し、最新のセキュリティ アップデートをできるだけ早くインストールする必要がある。
米国政府の警告は、CISA (サイバーセキュリティ・インフラセキュリティ庁) が管理する既知のエクスプロイト リスト (KEV) に基づいています。通知には、「Android Pixelスマートフォンのファームウェアに不特定の脆弱性が存在し、権限の昇格につながる可能性がある」と記載されており、権限の昇格により、攻撃者がアプリケーションを悪用して通常はアクセスできない情報を盗む可能性があるとしている。
IT House は、米国政府が今回 Pixel ユーザーに焦点を当てているものの、GrapheneOS セキュリティ システムは、この脆弱性が Pixel スマートフォンだけに影響を与えるものではないことを思い出させていることに気付きました。 「この問題は 6 月のアップデート (Android 14 QPR3) で Pixel で修正されており、他の Android デバイスも最終的に Android 15 にアップグレードされると修正される予定です。ただし、Android 15 にアップグレードされていない場合、これらのデバイスでは修正が利用できない可能性があります」と述べています。バグ修正は古いバージョンのシステムには移植されないため、「
米国政府職員かどうかにかかわらず、すべての Pixel ユーザーはセキュリティ リスクを回避するために、できるだけ早く携帯電話を更新することをお勧めします。」

以上が重大なセキュリティ脆弱性!米国政府、従業員に期限内に Pixel スマートフォンを更新するよう義務付けるの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ソース:ifeng.com
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート
私たちについて 免責事項 Sitemap
PHP中国語ウェブサイト:福祉オンライン PHP トレーニング,PHP 学習者の迅速な成長を支援します!