ਵਿੱਚ ਇੱਕ ਕਮਜ਼ੋਰੀ ਹੈ ਪਿਕਸਲ ਜੰਤਰ ਕਿ ਗੂਗਲ ਦਾ ਮੰਨਣਾ ਹੈ ਕਿ "ਸੀਮਤ, ਨਿਸ਼ਾਨਾ ਸ਼ੋਸ਼ਣ ਦੇ ਅਧੀਨ ਹੋ ਸਕਦਾ ਹੈ।" ਇਸ ਦੇ ਅਨੁਸਾਰ, ਯੂਐਸ ਸਰਕਾਰ ਆਪਣੇ ਸਾਰੇ ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਹੋਰ ਸਮੱਸਿਆਵਾਂ ਨੂੰ ਰੋਕਣ ਲਈ ਆਪਣੇ ਯੂਨਿਟਾਂ ਨੂੰ ਅਪਡੇਟ ਕਰਨ ਲਈ ਡਿਵਾਈਸ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਅਪੀਲ ਕਰ ਰਹੀ ਹੈ। ਹਾਲਾਂਕਿ, ਇੱਕ ਸੁਰੱਖਿਆ ਮਾਹਰ ਸਮੂਹ ਦੀ ਇੱਕ ਤਾਜ਼ਾ ਰਿਪੋਰਟ ਦੇ ਅਨੁਸਾਰ, ਸਮੱਸਿਆ Pixel ਫੋਨਾਂ ਤੱਕ ਹੀ ਸੀਮਿਤ ਨਹੀਂ ਹੋ ਸਕਦੀ, ਬਲਕਿ ਸਾਰੇ ਐਂਡਰਾਇਡ ਡਿਵਾਈਸਾਂ ਤੱਕ ਸੀਮਿਤ ਹੋ ਸਕਦੀ ਹੈ।
ਗੂਗਲ ਜੂਨ ਦੇ ਅਪਡੇਟ ਦੇ ਨਾਲ ਇਸਦੇ ਪਿਕਸਲ ਰਚਨਾਵਾਂ ਵਿੱਚ ਕਈ ਮੁੱਦਿਆਂ ਨੂੰ ਸੰਬੋਧਿਤ ਕੀਤਾ। ਇੱਕ ਖਾਸ ਕਮਜ਼ੋਰੀ ਦਾ ਹੱਲ ਕੀਤਾ ਗਿਆ ਹੈ CVE-2024-32896, ਜਿਸਦੀ ਕੰਪਨੀ ਦੇ ਰਿਕਾਰਡਾਂ ਅਨੁਸਾਰ ਉੱਚ-ਤੀਬਰਤਾ ਸਥਿਤੀ ਹੈ। ਇੱਥੋਂ ਤੱਕ ਕਿ ਯੂਐਸ ਸਰਕਾਰ ਵੀ ਇਸ ਮਾਮਲੇ ਨੂੰ ਗੰਭੀਰਤਾ ਨਾਲ ਲੈ ਰਹੀ ਹੈ, ਆਪਣੇ ਕਰਮਚਾਰੀਆਂ ਨੂੰ 10 ਦਿਨਾਂ ਵਿੱਚ ਆਪਣੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ਅਪਡੇਟ ਕਰਨ ਲਈ "ਜਾਂ ਉਤਪਾਦ ਦੀ ਵਰਤੋਂ ਬੰਦ ਕਰਨ" ਲਈ ਕਹਿ ਰਹੀ ਹੈ।
ਯੂ.ਐੱਸ. ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਅਤੇ ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਸੁਰੱਖਿਆ ਏਜੰਸੀ ਦੀ ਜਾਣੀ-ਪਛਾਣੀ ਸ਼ੋਸ਼ਣ ਵਾਲੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਸੂਚੀ ਦੇ ਅਨੁਸਾਰ, "ਐਂਡਰੌਇਡ ਪਿਕਸਲ ਵਿੱਚ ਫਰਮਵੇਅਰ ਵਿੱਚ ਇੱਕ ਅਸਪਸ਼ਟ ਕਮਜ਼ੋਰੀ ਹੈ ਜੋ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਵਧਾਉਣ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ।" ਇਸਦੇ ਨਾਲ, ਜ਼ੀਰੋ-ਦਿਨ ਸ਼ੋਸ਼ਣ ਹਮਲਾਵਰਾਂ ਨੂੰ ਉਪਭੋਗਤਾਵਾਂ ਤੋਂ ਕੀਮਤੀ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦੇ ਸਕਦਾ ਹੈ।
ਦਿਲਚਸਪ ਗੱਲ ਇਹ ਹੈ ਕਿ ਗੈਰ-ਲਾਭਕਾਰੀ ਸਮੂਹ GrapheneOS ਨੇ ਖੁਲਾਸਾ ਕੀਤਾ ਹੈ ਕਿ ਇਹ ਮੁੱਦਾ Pixel ਡਿਵਾਈਸਾਂ ਤੱਕ ਸੀਮਿਤ ਨਹੀਂ ਹੈ।
“CVE-2024-32896 ਜੋ ਕਿ ਜੂਨ 2024 ਪਿਕਸਲ ਅੱਪਡੇਟ ਬੁਲੇਟਿਨ ਵਿੱਚ ਜੰਗਲੀ ਵਿੱਚ ਸਰਗਰਮੀ ਨਾਲ ਸ਼ੋਸ਼ਣ ਕੀਤੇ ਜਾਣ ਵਜੋਂ ਚਿੰਨ੍ਹਿਤ ਕੀਤਾ ਗਿਆ ਹੈ, CVE-2-2024 ਕਮਜ਼ੋਰੀ ਲਈ ਫਿਕਸ ਦਾ ਦੂਜਾ ਹਿੱਸਾ ਹੈ ਜਿਸਦਾ ਅਸੀਂ ਵਰਣਨ ਕੀਤਾ ਹੈ…,” GrapheneOS ਨੇ ਇੱਕ ਤਾਜ਼ਾ ਪੋਸਟ ਵਿੱਚ ਸਾਂਝਾ ਕੀਤਾ। "ਜਿਵੇਂ ਕਿ ਅਸੀਂ ਸਮਝਾਇਆ ਹੈ... ਇਸ ਵਿੱਚੋਂ ਕੋਈ ਵੀ ਅਸਲ ਵਿੱਚ ਪਿਕਸਲ ਖਾਸ ਨਹੀਂ ਹੈ।"
GrapheneOS ਦੇ ਅਨੁਸਾਰ, ਇਸ ਮੁੱਦੇ ਨੂੰ ਸਿਰਫ ਐਂਡਰਾਇਡ 15 ਅਪਡੇਟ ਦੁਆਰਾ ਹੱਲ ਕੀਤਾ ਜਾਵੇਗਾ।
ਗਰੁੱਪ ਨੇ ਕਿਹਾ, "ਇਹ ਜੂਨ ਦੇ ਅਪਡੇਟ (ਐਂਡਰਾਇਡ 14 QPR3) ਦੇ ਨਾਲ ਪਿਕਸਲ 'ਤੇ ਫਿਕਸ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਦੂਜੇ ਐਂਡਰੌਇਡ ਡਿਵਾਈਸਾਂ 'ਤੇ ਫਿਕਸ ਕੀਤਾ ਜਾਵੇਗਾ ਜਦੋਂ ਉਹ ਅੰਤ ਵਿੱਚ ਐਂਡਰੌਇਡ 15 ਵਿੱਚ ਅੱਪਡੇਟ ਹੋਣਗੇ," ਗਰੁੱਪ ਨੇ ਕਿਹਾ। "ਜੇਕਰ ਉਹ ਐਂਡਰੌਇਡ 15 'ਤੇ ਅੱਪਡੇਟ ਨਹੀਂ ਕਰਦੇ ਹਨ, ਤਾਂ ਉਹ ਸ਼ਾਇਦ ਠੀਕ ਨਹੀਂ ਹੋਣਗੇ, ਕਿਉਂਕਿ ਇਹ ਬੈਕਪੋਰਟ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਹੈ।"
ਦੁਆਰਾ ਫੋਰਬਸ
