美国政府警告：谷歌Pixel手机存在安卓高危漏洞，立即更新

每日新闻

6月25日消息，据福布斯消息，近日，美国政府向所有使用Pixel手机的联邦雇员发出了严厉警告，要求他们在7月4日之前务必进行安全更新。这一紧急措施源于Android操作系统中发现的一个高危固件漏洞，该漏洞可能使设备面临“有限的、有针对性的攻击”。

! S; t( j/ F+ @6 c! o据福布斯最初报道，该漏洞已被确认为零日漏洞，意味着在发现时谷歌尚未意识到其存在，也没有相应的修复方案。尽管目前已有针对此漏洞的补丁，但用户需要访问设置应用并手动确认设备已更新。未能按时安装安全更新的政府雇员将面临“停止使用该产品”的严厉措施。
                          谷歌对于该漏洞的具体细节保持沉默，但政府的介入无疑凸显了其严重性。尽管联邦政府的命令专门针对Pixel设备，但漏洞的影响范围似乎可能扩展到其他Android手机。基于Android的操作系统GrapheneOS的开发人员指出，该漏洞并非Pixel手机独有，而是可能存在于所有Android设备中。他们表示，修复程序将成为8月发布的Android 15更新的一部分，但目前尚未进行反向移植。这意味着，如果用户选择不更新操作系统，他们可能无法获得补丁修复，从而面临持续的安全风险。
美国政府发布的警告并未提供漏洞的详细信息，只是指出“Android Pixel固件中存在一个未指定的漏洞，允许特权升级”。GrapheneOS进一步解释称，该漏洞在运行基于固件的快速启动模式时无法擦除内存，这可能使恶意行为者能够利用该系统“获取以前的操作系统内存”。