谷歌全力封堵安卓系统权限提升漏洞，Pixel系列6月悄然更新防护

9月5日消息，谷歌已于本月发布了2024年9月的安卓系统安全更新，本次更新专注于增强设备安全性，共修补了多达34项安全漏洞。其中，CVE-2024-32896漏洞被标记为最高关注级别，用户应尽快安装此更新以确保个人数据和设备安全不受潜在威胁。

CVE-2024-32896 简介

此前有相关证据表明，有黑客利用该漏洞向 Pixel 等安卓手机发起攻击，是一个权限提升漏洞，谷歌于今年 6 月已经在 Pixel 设备上修复。

注：这个高严重性漏洞与代码中的一个逻辑错误有关，攻击者可借此绕过安卓系统的某些保护措施，在不需要额外权限的情况下提升自己的权限。

美国网络安全和基础设施安全局（CISA）分别于 6 月、8 月示警，将漏洞列入已知漏洞利用（KEV）目录。由于漏洞的严重性和潜在的危害，政府要求联邦政府雇员必须在 21 天内完成系统更新。

谷歌扩展本次更新

该漏洞已于 2024 年 6 月针对 Pixel 设备修复，并被标记为在有限的、有针对性的攻击（包括取证公司的攻击）中被主动利用，以阻止 Wasted 和 Sentry 等自动清除工具在检查设备时触发。

谷歌在 9 月发布的安全更新现在修复了 CVE-2024-32896，适用于运行安卓 12、12L、13 和 14 的设备。

9 月安全更新其它漏洞

除了高通公司封闭式组件（特别是 WLAN 子组件）中的两个漏洞（跟踪为 CVE-2024-33042 和 CVE-2024-33052）外，本月发布的其他修复都涉及高严重性问题。

鉴于谷歌 2024 年 9 月发布的安卓安全补丁解决了一个正在被利用的漏洞，建议所有安卓用户尽快应用该更新。

谷歌向Pixel设备推送Android 15 Beta 4.2更新，优化系统性能，告别设备唤醒迟滞

8月14日消息，谷歌持续致力于提升Pixel设备用户体验，今日释出了Android 15系统的新一轮更新——Beta 4.2版本。尽管本次更新并未增添新功能，但它集中解决了先前版本中存在的多项问题，进一步优化了系统的稳定性和性能，确保用户能够享有更加流畅无碍的操作环境。

此次更新主要解决了一系列问题，包括设备唤醒延迟、相机界面异常、相机帧率低下、相机崩溃、相机饱和度异常、UI 闪烁以及 YouTube 应用崩溃等。

已加入 Android Beta for Pixel 项目的 Pixel 设备用户将自动收到 OTA 更新，尚未加入的用户如果拥有 Pixel 6 系列、Pixel 7 系列、Pixel Tablet、Pixel Fold 以及 Pixel 8 系列手机，均可报名参与测试。设备必须运行公开稳定版系统才能加入 Beta 计划。用户也可以随时退出 Beta 计划，恢复到公开稳定版系统，但这一操作会清除所有用户数据。

谷歌正持续完善 Android 15 系统，距离正式版发布越来越近。