IT House News 6 月 24 日、Google は、Pixel の最新の月例アップデートに重大なセキュリティ脆弱性 (CVE-2024-32896) があり、攻撃者によって悪用されている可能性があることを明らかにしました。さらに懸念されるのは、これがゼロデイ脆弱性であるということです。これは、Google がこの脆弱性が発見されたときに認識しておらず、修正もされていないことを意味します。 Google はこの脆弱性を「高リスクの脆弱性」としてリストしています。
Forbes によると、この欠陥の深刻さは米国政府を警戒させ、Pixel スマートフォンを所有するすべての連邦職員に対し、7 月 4 日までにスマートフォンを更新するか、そうでなければ「製品の使用を中止する」よう求めています。この警告は米国政府機関を対象としているが、企業、特に企業 Wi-Fi を使用してネットワークに接続している個人ユーザーもこの問題を認識し、最新のセキュリティ アップデートをできるだけ早くインストールする必要がある。 米国政府の警告は、CISA (サイバーセキュリティ・インフラセキュリティ庁) が管理する既知のエクスプロイト リスト (KEV) に基づいています。通知には、「Android Pixelスマートフォンのファームウェアに不特定の脆弱性が存在し、権限の昇格につながる可能性がある」と記載されており、権限の昇格により、攻撃者がアプリケーションを悪用して通常はアクセスできない情報を盗む可能性があるとしている。 IT House は、米国政府が今回 Pixel ユーザーに焦点を当てているものの、GrapheneOS セキュリティ システムは、この脆弱性が Pixel スマートフォンだけに影響を与えるものではないことを思い出させていることに気付きました。 「この問題は 6 月のアップデート (Android 14 QPR3) で Pixel で修正されており、他の Android デバイスも最終的に Android 15 にアップグレードされると修正される予定です。ただし、Android 15 にアップグレードされていない場合、これらのデバイスでは修正が利用できない可能性があります」と述べています。バグ修正は古いバージョンのシステムには移植されないため、「米国政府職員かどうかにかかわらず、すべての Pixel ユーザーはセキュリティ リスクを回避するために、できるだけ早く携帯電話を更新することをお勧めします。」 以上が重大なセキュリティ脆弱性!米国政府、従業員に期限内に Pixel スマートフォンを更新するよう義務付けるの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。