6月24日消息，谷歌在最新的Pixel月度更新中披露了一个严重的安全漏洞(CVE-2024-32896)，该漏洞可能正被攻击者利用。更令人担忧的是，这是一个零日漏洞，意味着谷歌在漏洞被发现时并不知情，也没有修复方案。谷歌将此漏洞列为“高危漏洞”。

据福布斯报道，此漏洞的严重性让美国政府感到不安，他们要求所有持有Pixel手机的联邦雇员在7月4日之前更新手机，否则需“停止使用该产品”。虽然该警告针对美国政府机构，但企业也应该注意此问题，尤其是使用公司Wi-Fi连接网络的个人用户，更应尽快安装最新的安全更新。

美国政府的警告来自由CISA（网络安全和基础设施安全局）管理的已知漏洞利用列表(KEV)。通告称，“安卓Pixel手机固件存在一个未指定的漏洞，可导致权限提升。”权限提升可以让攻击者利用应用程序窃取平时无法访问的信息。

虽然美国政府此次聚焦Pixel用户，但GrapheneOS安全系统提醒，该漏洞并非只影响Pixel手机。他们表示，“该问题已通过6月更新(androids14QPR3)在Pixel上得到修复，并将随着其他安卓设备最终升级到androids15而修复。然而，如果没有升级到androids15，这些设备可能将无法获得修复程序，因为漏洞修复并不会被移植到旧版本系统。”

如建议所有Pixel用户，无论是否为美国政府工作人员，都尽快更新手机，避免安全风险。