8 月 19 日消息，美國政府日前發布緊急通知，要求聯邦政府雇員在 8 月 28 日前更新三星 Galaxy 手機系統，否則將禁止使用這些設備。注意到，這是繼 7 月要求 Pixel 手機用戶更新系統后的又一次緊急行動。

此次事件的起因是谷歌發現了兩項嚴重的軟件漏洞（CVE-2024-32896 和 CVE-2024-29745），并確認這兩個漏洞已被實際利用。這些漏洞可能導致權限提升，攻擊者可以利用應用程序獲取原本無法訪問的敏感信息，包括工作和個人信息。

美國網絡安全和基礎設施安全局（CISA）已將這兩個漏洞列入已知漏洞利用（KEV）目錄。由于漏洞的嚴重性和潛在的危害，政府要求聯邦政府雇員必須在 21 天內完成系統更新。

雖然該通知目前僅針對聯邦政府雇員，但由于許多組織和企業會遵循政府的安全標準，因此建議所有 Galaxy 手機用戶盡快安裝 8 月份的安全更新補丁。