Ka një cenueshmëri në Pajisjet pixel që Google beson se "mund të jetë nën shfrytëzim të kufizuar dhe të synuar". Në përputhje me këtë, qeveria amerikane po u kërkon të gjithë punonjësve të saj që të përdorin pajisjen për të përditësuar njësitë e tyre për të parandaluar probleme të mëtejshme. Megjithatë, sipas një raporti të fundit nga një grup ekspertësh sigurie, problemi mund të mos jetë i kufizuar në telefonat Pixel, por në të gjitha pajisjet Android.
Google adresoi disa çështje në krijimet e tij Pixel me përditësimin e qershorit. Një dobësi specifike e zgjidhur është CVE-2024-32896, e cila ka një status me ashpërsi të lartë sipas të dhënave të kompanisë. Edhe qeveria amerikane po e merr seriozisht çështjen, duke u thënë punonjësve të saj që të përditësojnë pajisjet e tyre brenda 10 ditësh "ose të ndërpresin përdorimin e produktit".
Sipas listimit të dobësive të shfrytëzuara të njohura të Agjencisë së Sigurisë Kibernetike dhe Sigurisë së Infrastrukturës në SHBA, "Android Pixel përmban një cenueshmëri të paspecifikuar në firmware që lejon përshkallëzimin e privilegjeve." Me këtë, shfrytëzimi i ditës zero mund t'i lejojë sulmuesit të vjedhin informacione të vlefshme nga përdoruesit.
Interesante, grupi jofitimprurës GrapheneOS zbuloi se problemi nuk kufizohet vetëm në pajisjet Pixel.
"CVE-2024-32896, i cili është shënuar si i shfrytëzuar në mënyrë aktive në natyrë në Buletinin e Përditësimit të Pixel-it të qershorit 2024, është pjesa e dytë e rregullimit për cenueshmërinë CVE-2-2024 që përshkruam…," ndau GrapheneOS në një postim të fundit. "Siç e shpjeguam ... asnjë nga këto nuk është në të vërtetë specifike Pixel."
Sipas GrapheneOS, problemi do të zgjidhet vetëm përmes përditësimit të Android 15.
“Është rregulluar në Pixels me përditësimin e qershorit (Android 14 QPR3) dhe do të rregullohet në pajisjet e tjera Android kur ato përfundimisht të përditësohen në Android 15,” tha grupi. "Nëse ata nuk përditësojnë në Android 15, ata ndoshta nuk do ta marrin rregullimin, pasi nuk është raportuar prapa."
nëpërmjet Forbes
