עס איז אַ וואַלנעראַביליטי אין פּיקסעל דעוויסעס אַז Google גלויבט "קען זיין אונטער לימיטעד, טאַרגעטעד עקספּלויטיישאַן." אין לויט מיט דעם, רופט די יו. אָבער, לויט אַ פריש באַריכט פון אַ זיכערהייט עקספּערט גרופּע, די פּראָבלעם קען נישט זיין לימיטעד צו פּיקסעל פאָנעס אָבער צו אַלע אַנדרויד דעוויסעס.
גוגל גערעדט עטלעכע ישוז אין זיין פּיקסעל קרייישאַנז מיט די יוני דערהייַנטיקן. איין ספּעציפיש וואַלנעראַביליטי ריזאַלווד איז CVE-2024-32896, וואָס האט אַ הויך שטרענגקייט סטאַטוס לויט די פירמע 'ס רעקאָרדס. אפילו די יו.
לויט די יו. עס. סייבערסעקוריטי און ינפראַסטרוקטור סעקוריטי אַגענטור ס באַוווסט עקספּלאָיטעד וואַלנעראַביליטיז ליסטינג, "אַנדרויד פּיקסעל כּולל אַן ונספּעסיפיעד וואַלנעראַביליטי אין די פירמוואַרע וואָס אַלאַוז פּריווילעגיע עסקאַלירונג." מיט דעם, די נול-טאָג גווורע קען לאָזן אַטאַקערז צו גאַנווענען ווערטפול אינפֿאָרמאַציע פון יוזערז.
ינטערעסטינגלי, די נאַן-נוץ גרופּע GrapheneOS אנטפלעקט אַז די אַרויסגעבן איז נישט לימיטעד צו פּיקסעל דעוויסעס.
"CVE-2024-32896 וואָס איז אנגעצייכנט ווי אַקטיוולי עקספּלויטאַד אין די ווילד אין די יוני 2024 פּיקסעל אַפּדייט בוללעטין איז די 2 טייל פון די פאַרריכטן פֿאַר CVE-2024-29748 וואַלנעראַביליטי מיר דיסקרייבד ...," GrapheneOS שערד אין אַ פריש פּאָסטן. "ווי מיר דערקלערט ... קיין פון דעם איז פאקטיש פּיקסעל ספּעציפיש."
לויט GrapheneOS, די אַרויסגעבן וועט זיין סאַלווד בלויז דורך די אַנדרויד 15 דערהייַנטיקן.
"עס איז פאַרפעסטיקט אויף פּיקסעלס מיט די יוני דערהייַנטיקן (אַנדרויד 14 QPR3) און וועט זיין פאַרפעסטיקט אויף אנדערע אַנדרויד דעוויסעס ווען זיי יווענטשאַוואַלי דערהייַנטיקן צו אַנדרויד 15," די גרופּע האט געזאגט. "אויב זיי טאָן ניט דערהייַנטיקן צו אַנדרויד 15, זיי מיסטאָמע וועט נישט באַקומען די פאַרריכטן, ווייַל עס איז נישט באַקפּאָרט."
דורך פאָרבעס
