這就是為什麼 Galaxy 手機用戶需要在八月安全更新一到就立即安裝的原因。
回到六月,美國政府命令為聯邦政府工作的 Pixel 用戶在七月四日前更新他們的手機,否則停止使用。由 CISA(網絡安全和基礎設施安全局)管理的已知被利用漏洞(KEV)清單中的一份建議中表示,“Android Pixel 在固件中包含一個未指明的漏洞,允許權限提升。” 權限提升將允許攻擊者使用應用程序來捕獲通常不會向惡意行為者提供的信息。
仍有時間預訂三星 Galaxy Z Fold 6 和 Galaxy Z Flip 6。
換句話說,上述已知被利用漏洞清單確定 CVE-2024-32896 “可能正在有限的、有針對性的利用中。” 每個 CVE 是一個特定的漏洞或缺陷,當被惡意行為者利用時會影響移動設備。它們被分配 CVE(通用漏洞和暴露)編號,以幫助開發修補程序的軟件工程師修復漏洞。
在政府七月四日的最後期限前一天,谷歌已經在所有 Pixel 型號上修補了這個漏洞(隨六月安全更新),但當時了解到 CVE-2024-32896 對所有其他 Android 手機,包括三星的 Galaxy 手機,也是威脅。三星尚未修補其手機,這意味著該漏洞仍可在 Galaxy 手機上被利用。因此,三星表示,其手機用戶在下月初發布的八月安全更新時安裝非常重要。
八月安全更新的實際發布日期取決於每個三星手機的設備、國家和網絡提供商,儘管看起來三星的發布即將到來。
“經過進一步審查,此問題確實影響 Android 平台… 安裝了最新安全更新的 Pixel 設備受到保護… 我們正在優先處理適用於其他 Android OEM 合作夥伴的修復,並將在可用時盡快推出。”- 谷歌
另一個對所有 Pixel 型號以外的 Android 手機仍未修補的令人擔憂的漏洞是 CVE-2024-29745,據說這比 CVE-2024-32896 更具威脅。谷歌告訴《福布斯》,該漏洞已在四月為 Pixel 設備修補。此 CVE 影響由各個製造商發布的固件,需要每個製造商自行修復。希望三星在八月安全更新中包括兩個漏洞的修補程序。據報導,CVE-2024-29745 需要與另一個漏洞一起工作,才能對未修補的 Android 手機造成嚴重破壞。
其他 Android 手機可能會在穩定版本的 Android 15 為每部手機發布時獲得這兩個漏洞的修補程序。三星希望在 Android 15 發布前修補他們的手機,現在看起來這將會發生。Galaxy 設備用戶,八月安全更新一旦對使用者的三星手機可用,請立即安裝。
評論
我自己十年前就轉到iPhone了,雖然中間也遇到iPhone有重大漏洞的時期,但也都及時更新沒啥問題,所以只能說就是盯著最新的更新包,有推出就趕緊更新。
Android手機與iPhone最大的差異在於軟體安裝權限差了很大的級別,iPhone不允許非官方App Store以外的途徑去自行安裝未知的App,而Android手機允許去任何一個非官方載點下載apk檔然後自行安裝,光這點就容易讓使用者遇到詐騙簡訊連結自動安裝木馬apk程式的問題,goole的商城裏頭定期有批量的惡意app被下架這就更不用說了。
所以我一直認為如果有手機上的金融應用需求,例如網銀、股票證券操作,然後還繼續用Andriod手機的,基本上都是勇者中的勇者。祝大家好運!
[新聞評論] Canon 發表 EOS R5 Mark II 高畫素相機,新增主動散熱機制