谷歌警告请断开GooglePixel上的2G连接否则一通电话就会遭到黑客攻击
尽管这是几年前就出现的问题,但谷歌刚刚宣布了它的危险性,并向GooglePixel的用户发出了通知。该公司在GooglePixel6中发现了两个严重漏洞,黑客和网络犯罪分子只需拨打电话即可控制您的设备,而无需安装应用程序、病毒或其他任何东西。
尽管该公司已通过补丁修复了这些漏洞,但仍建议这款手机的用户禁用手机上的2G连接。这个漏洞存在于调制解调器堆栈中,黑客可以利用该漏洞通过2G标准破坏无线连接并控制这些手机。
这些是谷歌发现的错误
谷歌的Android红队在本周早些时候的一次安全会议上详细介绍了这些内容,展示了如何仅通过一个电话和一个非常便宜的家用电话基站来控制手机。网络犯罪分子利用任何机会控制我们的手机并获取我们的数据、文件或感染它们以获取利益。
CVE-2022-20405,特权提升(EoP)缺陷,于2022年8月修复,当时被认为是中等漏洞
两者后来都被认为是严重严重的,尽管没有证据表明攻击者现在正在利用它们或以前已经这样做过,但这并不意味着他们将来不能这样做。此外,仅仅因为没有记录并不意味着它没有发生。这表明在使用手机时显然需要采取极端预防措施,并在有新版本可用时立即更新手机。
禁用2G网络以确保您的手机安全
该漏洞与2G网络的弱点有关,尽管有5G等更强大的连接,但2G网络的弱点尚未消失。事实上,它们仍然存在于许多设备的调制解调器芯片中,以便即使在5G连接无法工作的区域也可以上网。谷歌Pixel6就是这种情况。
我们遇到的问题是它们是非常不安全的连接,安全措施很少,因此更容易受到各种攻击。
因此,谷歌建议GooglePixel6用户在手机上禁用2G连接,为了自身安全,其他型号的手机也应禁用2G连接。可以通过电话配置的网络设置来执行此操作。无论如何,2G将继续用于紧急呼叫。如果您想再次使用它,因为无论您走到哪里,都没有最高的互联网速度,您只需偶尔再次激活它,即使不建议这样做。
除此之外,一旦发现新的更新可用,请立即更新您的手机,以利用其所有新功能和安全补丁。
谷歌警告请断开GooglePixel上的2G连接,否则一通电话就会遭到黑客攻击
尽管这是几年前就出现的问题,但谷歌刚刚宣布了它的危险性,并向GooglePixel的用户发出了通知。该公司在GooglePixel6中发现了两个严重漏洞,黑客和网络犯罪分子只需拨打电话即可控制您的设备,而无需安装应用程序、病毒或其他任何东西。
尽管该公司已通过补丁修复了这些漏洞,但仍建议这款手机的用户禁用手机上的2G连接。这个漏洞存在于调制解调器堆栈中,黑客可以利用该漏洞通过2G标准破坏无线连接并控制这些手机。
这些是谷歌发现的错误
谷歌的Android红队在本周早些时候的一次安全会议上详细介绍了这些内容,展示了如何仅通过一个电话和一个非常便宜的家用电话基站来控制手机。网络犯罪分子利用任何机会控制我们的手机并获取我们的数据、文件或感染它们以获取利益。
CVE-2022-20405,特权提升(EoP)缺陷,于2022年8月修复,当时被认为是中等漏洞
两者后来都被认为是严重严重的,尽管没有证据表明攻击者现在正在利用它们或以前已经这样做过,但这并不意味着他们将来不能这样做。此外,仅仅因为没有记录并不意味着它没有发生。这表明在使用手机时显然需要采取极端预防措施,并在有新版本可用时立即更新手机。
禁用2G网络以确保您的手机安全
该漏洞与2G网络的弱点有关,尽管有5G等更强大的连接,但2G网络的弱点尚未消失。事实上,它们仍然存在于许多设备的调制解调器芯片中,以便即使在5G连接无法工作的区域也可以上网。谷歌Pixel6就是这种情况。
我们遇到的问题是它们是非常不安全的连接,安全措施很少,因此更容易受到各种攻击。
因此,谷歌建议GooglePixel6用户在手机上禁用2G连接,为了自身安全,其他型号的手机也应禁用2G连接。可以通过电话配置的网络设置来执行此操作。无论如何,2G将继续用于紧急呼叫。如果您想再次使用它,因为无论您走到哪里,都没有最高的互联网速度,您只需偶尔再次激活它,即使不建议这样做。
除此之外,一旦发现新的更新可用,请立即更新您的手机,以利用其所有新功能和安全补丁。