https://s3.eu-central-1.amazonaws.com/media.my.ua/feed/137/361d1bcab0d96bf34e6f647d7779e017.png
Оновлення для смартфонів Google Pixel, яке вийшло раніше цього місяця, отримало чималу кількість виправлень безпеки. В тому числі виправлялась вразливість нульового дня CVE-2024-32896. Google позначила її як «висока небезпека» й попередила користувачів, що цією вразливістю можуть скористатися зловмисники для здійснення атаки на пристрій.

Компанія закликала користувачів встановити оновлення, щоб убезпечити себе від вразливості, яка містила помилку підвищення привілеїв, що відкривало можливості для атак. Тепер до закликів Google долучилася важка артилерія у вигляді уряду США. Фактично уряд надав користувачам Google Pixel два варіанти: або оновити свої телефони протягом 10 днів, або припинити використання пристрою.

За даними Forbes, уряд наказав федеральним службовцям вибрати один із двох варіантів: припинити використання своїх пристроїв Pixel або оновити телефон до 4 липня. Отже, у користувачів є 10 днів на виконання вимоги. Навіть якщо попередження стосується державних установ, компанії також можуть виконувати це розпорядження, а особи, які підключаються до інтернету компаній, також повинні встановити оновлення системи безпеки, щоб захиститися від будь-якої потенційної шкоди.

GrapheneOS зазначила, що про проблему повідомлялося ще в квітні, і це ще одна частина іншої проблеми безпеки ─ вразливості CVE-2024-29748. Попри створення виправлення, вони активно використовувалися.

Крім того, компанія висловила стурбованість тим, що проблема не обмежується пристроями Pixel, заявивши, що вона також пошириться на інші пристрої Android і буде вирішена, коли вони оновляться до Android 15.

Джерело: wccftech

https://s3.eu-central-1.amazonaws.com/media.my.ua/feed/137/361d1bcab0d96bf34e6f647d7779e017.png