6月25日消息,据福布斯消息,近日,美国政府向所有使用Pixel手机的联邦雇员发出了严厉警告,要求他们在7月4日之前务必进行安全更新。这一紧急措施源于Android操作系统中发现的一个高危固件漏洞,该漏洞可能使设备面临“有限的、有针对性的攻击”。
据福布斯最初报道,该漏洞已被确认为零日漏洞,意味着在发现时谷歌尚未意识到其存在,也没有相应的修复方案。尽管目前已有针对此漏洞的补丁,但用户需要访问设置应用并手动确认设备已更新。未能按时安装安全更新的政府雇员将面临“停止使用该产品”的严厉措施。
谷歌对于该漏洞的具体细节保持沉默,但政府的介入无疑凸显了其严重性。尽管联邦政府的命令专门针对Pixel设备,但漏洞的影响范围似乎可能扩展到其他Android手机。基于Android的操作系统GrapheneOS的开发人员指出,该漏洞并非Pixel手机独有,而是可能存在于所有Android设备中。他们表示,修复程序将成为8月发布的Android 15更新的一部分,但目前尚未进行反向移植。这意味着,如果用户选择不更新操作系统,他们可能无法获得补丁修复,从而面临持续的安全风险。
美国政府发布的警告并未提供漏洞的详细信息,只是指出“Android Pixel固件中存在一个未指定的漏洞,允许特权升级”。GrapheneOS进一步解释称,该漏洞在运行基于固件的快速启动模式时无法擦除内存,这可能使恶意行为者能够利用该系统“获取以前的操作系统内存”。
