Große Sicherheitslücke! Die US-Regierung verlangt von ihren Mitarbeitern, Pixel-Telefone innerhalb der Frist zu aktualisieren

IT House News Am 24. Juni hat Google eine schwerwiegende Sicherheitslücke (CVE-2024-32896) im neuesten monatlichen Pixel-Update offengelegt, die möglicherweise von Angreifern ausgenutzt wird. Was noch besorgniserregender ist, ist, dass es sich um eine Zero-Day-Sicherheitslücke handelt, was bedeutet, dass Google die Sicherheitslücke zum Zeitpunkt ihrer Entdeckung nicht kannte und keine Lösung parat hat. Google listet diese Sicherheitslücke als „Sicherheitslücke mit hohem Risiko“.

Laut Forbes hat die Schwere des Fehlers die US-Regierung alarmiert, die alle Bundesangestellten mit Pixel-Telefonen auffordert, ihre Telefone vor dem 4. Juli zu aktualisieren oder „das Produkt nicht mehr zu verwenden“. Während sich die Warnung an US-Regierungsbehörden richtet, sollten sich auch Unternehmen des Problems bewusst sein, insbesondere einzelne Benutzer, die Unternehmens-WLAN nutzen, um sich mit dem Netzwerk zu verbinden, und so schnell wie möglich die neuesten Sicherheitsupdates installieren.
Die Warnung der US-Regierung stammt aus der Known Exploit List (KEV), die von der CISA (Cybersecurity and Infrastructure Security Agency) verwaltet wird. „In der Firmware von Android-Pixel-Telefonen besteht eine nicht näher bezeichnete Sicherheitslücke, die zu einer Eskalation der Berechtigungen führen könnte“, heißt es in der Mitteilung. Die Erhöhung der Berechtigungen könnte es einem Angreifer ermöglichen, eine Anwendung auszunutzen, um Informationen zu stehlen, auf die normalerweise nicht zugegriffen werden kann.
IT House hat festgestellt, dass sich die US-Regierung dieses Mal zwar auf Pixel-Benutzer konzentriert, das GrapheneOS-Sicherheitssystem jedoch daran erinnert, dass diese Sicherheitslücke nicht nur Pixel-Telefone betrifft. Sie sagten: „Dieses Problem wurde auf Pixel mit dem Juni-Update (Android 14 QPR3) behoben und wird behoben, wenn andere Android-Geräte irgendwann auf Android 15 aktualisieren. Wenn jedoch nicht auf Android 15 aktualisiert wird, sind diese Geräte möglicherweise nicht verfügbar. Korrekturen sind nicht verfügbar.“ denn Fehlerkorrekturen werden nicht auf ältere Versionen des Systems portiert. „
Es wird empfohlen, dass alle Pixel-Benutzer, ob US-Regierungsmitarbeiter oder nicht, ihre Telefone so schnell wie möglich aktualisieren, um Sicherheitsrisiken zu vermeiden.

Das obige ist der detaillierte Inhalt vonGroße Sicherheitslücke! Die US-Regierung verlangt von ihren Mitarbeitern, Pixel-Telefone innerhalb der Frist zu aktualisieren. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!