IT House News 6월 24일 Google은 최신 Pixel 월간 업데이트에서 공격자가 이를 악용할 수 있는 심각한 보안 취약점(CVE-2024-32896)을 공개했습니다. 더욱 걱정스러운 점은 이것이 제로데이 취약점이라는 점입니다. 즉, 취약점이 발견되었을 때 Google이 이를 인지하지 못했고 해결 방법도 없다는 의미입니다. Google은 이 취약점을 "고위험 취약점"으로 분류합니다.
Forbes에 따르면 결함의 심각성은 미국 정부를 놀라게 했으며 Pixel 휴대폰을 사용하는 모든 연방 직원에게 7월 4일 이전에 휴대폰을 업데이트하지 않으면 "제품 사용을 중단"할 것을 요청하고 있습니다. 경고는 미국 정부 기관을 대상으로 한 것이지만, 기업도 이 문제를 인지하고 있어야 하며, 특히 기업 Wi-Fi를 사용하여 네트워크에 연결하는 개인 사용자는 가능한 한 빨리 최신 보안 업데이트를 설치해야 합니다. 미국 정부의 경고는 CISA(사이버 보안 인프라 보안국)에서 관리하는 KEV(알려진 공격 목록)에서 나왔습니다. 공지에는 "권한 상승으로 이어질 수 있는 안드로이드 픽셀 휴대폰의 펌웨어에 명시되지 않은 취약점이 존재합니다."라고 명시되어 있습니다. 권한 상승으로 인해 공격자가 애플리케이션을 악용하여 일반적으로 접근할 수 없는 정보를 훔칠 수 있습니다. IT House는 이번에 미국 정부가 Pixel 사용자에게 초점을 맞추고 있지만 GrapheneOS 보안 시스템은 이 취약점이 Pixel 휴대폰에만 영향을 미치는 것이 아니라는 점을 상기시켜줍니다. 그들은 “Pixel의 6월 업데이트(Android 14 QPR3)에서 이 문제가 해결되었으며 다른 Android 기기가 결국 Android 15로 업그레이드되면 수정될 예정입니다. 그러나 Android 15로 업그레이드하지 않으면 해당 기기는 수정이 불가능할 수 있습니다. 버그 수정은 이전 버전의 시스템으로 포팅되지 않기 때문입니다. " 보안 위험을 피하기 위해 미국 정부 직원이든 아니든 모든 Pixel 사용자는 가능한 한 빨리 휴대폰을 업데이트하는 것이 좋습니다. 위 내용은 주요 보안 취약점! 미국 정부는 직원들에게 기한 내에 Pixel 휴대전화를 업데이트하도록 요구합니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!