ውስጥ ተጋላጭነት አለ። ፒክስል መሣሪያዎች ጎግል “በተገደበ፣ ዒላማ የተደረገ ብዝበዛ ላይ ሊሆን ይችላል” ብሎ ያምናል። ከዚህ ጋር ተያይዞም የአሜሪካ መንግስት ተጨማሪ ችግሮችን ለመከላከል ሁሉም ሰራተኞች መሳሪያውን በመጠቀም ክፍሎቻቸውን እንዲያሻሽሉ አሳስቧል። ነገር ግን፣ በቅርቡ ከደህንነት ኤክስፐርቶች ቡድን የተገኘ ሪፖርት እንደሚያሳየው፣ ችግሩ በፒክስል ስልኮች ላይ ብቻ ሳይሆን በሁሉም አንድሮይድ መሳሪያዎች ላይ ብቻ የተገደበ ሊሆን ይችላል።
google በሰኔ ዝማኔው በPixel ፈጠራዎቹ ውስጥ በርካታ ጉዳዮችን ፈትቷል። አንድ የተወሰነ ተጋላጭነት የተፈታ CVE-2024-32896 ነው፣ እሱም በኩባንያው መዛግብት መሰረት ከፍተኛ የክብደት ደረጃ ያለው። የአሜሪካ መንግስት እንኳን ሰራተኞቹ መሳሪያቸውን በ10 ቀናት ውስጥ እንዲያዘምኑ ወይም ምርቱን መጠቀም እንዲያቆሙ በመንገር ጉዳዩን በቁም ነገር እየወሰደው ነው።
በዩኤስ የሳይበር ደህንነት እና የመሠረተ ልማት ደኅንነት ኤጀንሲ የታወቁ የተበዘበዙ ተጋላጭነቶች ዝርዝር “አንድሮይድ ፒክስል ልዩ መብትን ከፍ ለማድረግ የሚያስችል firmware ውስጥ ያልተገለጸ ተጋላጭነት አለው። በዚህ የዜሮ ቀን ብዝበዛ አጥቂዎች ከተጠቃሚዎች ጠቃሚ መረጃዎችን እንዲሰርቁ ያስችላቸዋል።
የሚገርመው ነገር፣ ለትርፍ ያልተቋቋመው ቡድን GrapheneOS ችግሩ በPixel መሣሪያዎች ላይ ብቻ የተወሰነ እንዳልሆነ ገልጿል።
"CVE-2024-32896 በዱር ውስጥ በንቃት ጥቅም ላይ እንደሚውል ምልክት የተደረገበት በሰኔ 2024 Pixel Update Bulletin የገለጽነው ለCVE-2-2024 ተጋላጭነት የመጠገን 29748ኛ ክፍል ነው…," GrapheneOS በቅርብ ልጥፍ ላይ አጋርቷል። እንደገለጽነው… ከእነዚህ ውስጥ አንዳቸውም በትክክል ፒክስል አይደሉም።
እንደ GrapheneOS ከሆነ ጉዳዩ በአንድሮይድ 15 ማሻሻያ ብቻ ነው የሚፈታው።
ቡድኑ "በጁን ዝማኔ (አንድሮይድ 14 QPR3) በፒክሴልስ ላይ ተስተካክሏል እና በመጨረሻ ወደ አንድሮይድ 15 ሲዘምኑ በሌሎች አንድሮይድ መሳሪያዎች ላይ ይስተካከላል" ብሏል። "ወደ አንድሮይድ 15 ካላዘመኑት ወደ ኋላ ስላልተመለሰ ማስተካከያውን ላያገኙ ይችላሉ።"
በኩል በ Forbes
