Det er en sårbarhet i Pixel-enheter som Google mener «kan være under begrenset, målrettet utnyttelse». I tråd med dette oppfordrer den amerikanske regjeringen alle sine ansatte til å bruke enheten til å oppdatere enhetene sine for å forhindre ytterligere problemer. Imidlertid, ifølge en fersk rapport fra en sikkerhetsekspertgruppe, kan problemet ikke være begrenset til Pixel-telefoner, men til alle Android-enheter.
Google tok opp flere problemer i Pixel-kreasjonene med junioppdateringen. En spesifikk sårbarhet som er løst er CVE-2024-32896, som har en høy alvorlighetsstatus i henhold til selskapets registre. Selv den amerikanske regjeringen tar saken på alvor, og ber sine ansatte om å oppdatere enhetene sine om 10 dager "eller slutte å bruke produktet."
I følge US Cybersecurity and Infrastructure Security Agencys liste over kjente utnyttede sårbarheter inneholder "Android Pixel en uspesifisert sårbarhet i fastvaren som tillater rettighetseskalering." Med dette kan nulldagsutnyttelsen tillate angripere å stjele verdifull informasjon fra brukere.
Interessant nok avslørte den ideelle gruppen GrapheneOS at problemet ikke er begrenset til Pixel-enheter.
"CVE-2024-32896 som er merket som aktivt utnyttet i naturen i Pixel Update Bulletin fra juni 2024 er den andre delen av løsningen for CVE-2-2024-sårbarheten vi beskrev ...," delte GrapheneOS i et nylig innlegg. "Som vi forklarte ... ingenting av dette er faktisk Pixel-spesifikt."
Ifølge GrapheneOS vil problemet kun løses gjennom Android 15-oppdateringen.
"Det er fikset på Pixels med junioppdateringen (Android 14 QPR3) og vil bli fikset på andre Android-enheter når de til slutt oppdaterer til Android 15," sa gruppen. "Hvis de ikke oppdaterer til Android 15, vil de sannsynligvis ikke få reparasjonen, siden den ikke har blitt tilbakeportert."
via Forbes
