6月25日消息,據福布斯消息,近日,美國政府向所有使用Pixel手機的聯邦僱員發出了嚴厲警告,要求他們在7月4日之前務必進行安全更新。這一緊急措施源於Android操作系統中發現的一個高危固件漏洞,該漏洞可能使設備面臨“有限的、有針對性的攻擊”。
據福布斯最初報道,該漏洞已被確認爲零日漏洞,意味着在發現時谷歌尚未意識到其存在,也沒有相應的修復方案。儘管目前已有針對此漏洞的補丁,但用戶需要訪問設置應用並手動確認設備已更新。未能按時安裝安全更新的政府僱員將面臨“停止使用該產品”的嚴厲措施。
谷歌對於該漏洞的具體細節保持沉默,但政府的介入無疑凸顯了其嚴重性。儘管聯邦政府的命令專門針對Pixel設備,但漏洞的影響範圍似乎可能擴展到其他Android手機。基於Android的操作系統GrapheneOS的開發人員指出,該漏洞並非Pixel手機獨有,而是可能存在於所有Android設備中。他們表示,修復程序將成爲8月發佈的Android 15更新的一部分,但目前尚未進行反向移植。這意味着,如果用戶選擇不更新操作系統,他們可能無法獲得補丁修復,從而面臨持續的安全風險。
美國政府發佈的警告並未提供漏洞的詳細信息,只是指出“Android Pixel固件中存在一個未指定的漏洞,允許特權升級”。GrapheneOS進一步解釋稱,該漏洞在運行基於固件的快速啓動模式時無法擦除內存,這可能使惡意行爲者能夠利用該系統“獲取以前的操作系統內存”。
