Există o vulnerabilitate în Dispozitive pixeli despre care Google consideră că „poate fi sub exploatare limitată, direcționată”. În conformitate cu aceasta, guvernul SUA îndeamnă toți angajații săi să folosească dispozitivul pentru a-și actualiza unitățile pentru a preveni alte probleme. Cu toate acestea, conform unui raport recent al unui grup de experți în securitate, problema ar putea să nu se limiteze la telefoanele Pixel, ci la toate dispozitivele Android.
Google a abordat mai multe probleme în creațiile sale Pixel cu actualizarea din iunie. O vulnerabilitate specifică rezolvată este CVE-2024-32896, care are o stare de severitate ridicată conform înregistrărilor companiei. Chiar și guvernul SUA ia problema în serios, spunându-le angajaților săi să-și actualizeze dispozitivele în 10 zile „sau să întrerupă utilizarea produsului”.
Conform listei de vulnerabilități exploatate cunoscute a Agenției pentru Securitate Cibernetică și Infrastructură din SUA, „Android Pixel conține o vulnerabilitate nespecificată în firmware care permite escaladarea privilegiilor”. Prin aceasta, exploit-ul zero-day ar putea permite atacatorilor să fure informații valoroase de la utilizatori.
Interesant este că grupul non-profit GrapheneOS a dezvăluit că problema nu se limitează la dispozitivele Pixel.
„CVE-2024-32896, care este marcat ca fiind exploatat în mod activ în sălbăticie în Buletinul de actualizare a pixelilor din iunie 2024, este a doua parte a remedierii vulnerabilității CVE-2-2024 pe care am descris-o…”, a spus GrapheneOS într-o postare recentă. „După cum am explicat... nimic din toate acestea nu este de fapt specific Pixel.”
Potrivit GrapheneOS, problema va fi rezolvată doar prin actualizarea Android 15.
„Este remediat pe Pixeli cu actualizarea din iunie (Android 14 QPR3) și va fi remediat pe alte dispozitive Android atunci când se vor actualiza în cele din urmă la Android 15”, a spus grupul. „Dacă nu se actualizează la Android 15, probabil că nu vor primi remedierea, deoarece nu a fost retroportată.”
Prin intermediul Forbes
