Уряд США випустив попередження для співробітників із телефонами Pixel, вимагаючи оновлення безпеки до 4 липня, повідомляє Forbes. Це пов’язано з високою вразливістю вбудованого програмного забезпечення в операційній системі Android, яка може відкрити пристрої для обмеженої цілеспрямованої експлуатації.
Уже є патч для експлойту нульового дня, але він вимагає відвідування програми налаштувань, щоб переконатися, що пристрій оновлено. Державні службовці, які не встановлять оновлення безпеки до 4 липня, повинні припинити використання продукту.
Зрозуміло, що всі користувачі телефонів Pixel також повинні прислухатися до цих попереджень, особливо ті, хто підключається до корпоративних серверів.
У Google мовчали щодо фактичних подробиць вразливості, але через участь уряду вона виглядає серйознішою, ніж звичайний експлойт. Федеральний мандат спрямований виключно на пристрої Pixel, але, схоже, експлойт може поширитися на інші телефони Android.
Люди, які стоять за GrapheneOS, операційною системою на базі Android, зазначають, що вразливість стосується не тільки телефонів Pixel. В організації кажуть, що виправлення буде частиною будь-якого оновлення Android 15, яке вийде в серпні. Якщо ви вирішите не оновлювати ОС, то, швидше за все, не отримаєте виправлення.
CVE-2024-32896 which is marked as being actively exploited in the wild in the June 2024 Pixel Update Bulletin is the 2nd part of the fix for CVE-2024-29748 vulnerability we described here:https://t.co/c4xnnbje04
— GrapheneOS (@GrapheneOS) June 13, 2024
As we explained there, none of this is actually Pixel specific.
У попередженні уряду США, описаному в каталозі Known Exploited Vulnerabilities (KEV), вказано небагато подробиць. У повідомленні просто зазначено, що Android Pixel містить невизначену вразливість у мікропрограмі, яка дозволяє підвищити привілеї.
У GrapheneOS кажуть, що експлойт не може стирати пам’ять під час роботи в режимі швидкого завантаження на основі прошивки, що потенційно дає змогу зловмисникам використовувати систему, щоб отримати пам’ять попередньої ОС.
Підбиваючи підсумок: негайно оновіть свій телефон Pixel через програму налаштувань.
Раніше ProIT повідомляв, що Google випустила патчі для 50 вразливостей zero-day на пристроях Pixel.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!
