Pixel
, η
σημείωσε ότι το CVE-2024-32896 “μπορεί να βρίσκεται υπό περιορισμένη, στοχευμένη εκμετάλλευση.” Το zero-day exploit (που σημαίνει απλώς ότι η
ευπάθεια
ήταν άγνωστη στον κατασκευαστή του τηλεφώνου και δεν υπήρχε διαθέσιμη ενημέρωση κώδικα ή ενημέρωση κώδικα όταν ανακαλύφθηκε)
αναφέρθηκε στο ενημερωτικό δελτίο ενημέρωσης Pixel ως “Υψηλής σοβαρότητας”.
Forbes
, αυτή η ευπάθεια έχει κάνει την κυβέρνηση των ΗΠΑ τόσο νευρική που δίνει εντολή σε όλους τους ομοσπονδιακούς υπαλλήλους που διαθέτουν συσκευή Pixel να ενημερώσουν τα τηλέφωνά τους πριν από τις 4 Ιουλίου “ή να διακόψουν τη χρήση του προϊόντος”. Ενώ η προειδοποίηση απευθύνεται σε κυβερνητικές υπηρεσίες των ΗΠΑ, οι εταιρείες μπορεί να θέλουν να ακολουθήσουν το παράδειγμά τους. ακόμη και άτομα που χρησιμοποιούν εταιρικό Wi-Fi για να συνδεθούν στο διαδίκτυο θα πρέπει να εγκαταστήσουν την πιο πρόσφατη ενημέρωση ασφαλείας το συντομότερο δυνατό.
Η προειδοποίηση της κυβέρνησης των ΗΠΑ προέρχεται από τις λίστες Known Exploited Vulnerabilities (KEV) που διαχειρίζεται η CISA (Cybersecurity and Infrastructure Security Agency). Η συμβουλή ανέφερε: “Το Android Pixel περιέχει μια απροσδιόριστη ευπάθεια στο υλικολογισμικό που επιτρέπει την κλιμάκωση των προνομίων.” Η κλιμάκωση των προνομίων θα επέτρεπε σε έναν εισβολέα να χρησιμοποιήσει μια εφαρμογή για να συλλάβει πληροφορίες που κανονικά δεν θα ήταν διαθέσιμες στον κακό ηθοποιό.
Το GrapheneOS δημοσιεύει περισσότερες πληροφορίες σχετικά με την ενημέρωση ασφαλείας
Android 15
. Εάν δεν ενημερώσουν σε
Android 15
πιθανότατα δεν θα λάβουν την επιδιόρθωση, αφού δεν έχει υποβληθεί backport.”
Για να ενημερώσετε το Pixel σας, μεταβείτε στο
Ρυθμίσεις
>
Σύστημα
>
Ενημερώσεις λογισμικού
και αν έχετε μια ενημέρωση σε εκκρεμότητα, απλώς ακολουθήστε τις οδηγίες. Σε μια τέτοια κατάσταση, προτείνουμε σε όλους τους χρήστες Pixel, είτε εργάζονται για την κυβέρνηση των ΗΠΑ είτε όχι, να ενημερώσουν αμέσως τα τηλέφωνά τους.
VIA:
phonearena.com
0