Федералните собственици на Google Pixel трябва да подновят смартфоните си в рамките на 10 дни или да спрат да ги използват – изискване на правителството на САЩ
Ъпдетът за смарт телефоните Гугъл Pixel, който беше пусната по-рано този месец, получи забележителен брой кръпки в сигурността. Това включва поправяне на уязвимостта на нулевия ден CVE-2024-32896. Гугъл го дефинира като „ висок риск “ и предизвести потребителите, че тази накърнимост може да бъде употребена от нападателите за офанзива на устройството.
Компанията прикани потребителите да конфигурират актуализацията, с цел да се защитят от уязвимостта, която съдържаше неточност за повишение на привилегиите и отваря благоприятни условия за офанзиви. Сега към апелите на Гугъл се причисли и тежката артилерия във тип на държавното управление на Съединени американски щати. Всъщност държавното управление даде на потребителите на Гугъл Pixel две благоприятни условия: или да актуализират телефоните си в границите на 10 дни, или да спрат да употребяват устройството.
Според Forbes държавното управление е споделило на федералните чиновници да изберат една от двете благоприятни условия: да спрат да употребяват Pixel устройствата си или да надградят телефоните си до 4 юли. По този метод потребителите имат 10 дни, с цел да изпълнят условието. Дори в случай че предизвестието се отнася до държавните организации, фирмите също могат да се съобразят със заповедта, а лицата, които се свързват с интернет на фирмите, също би трябвало да конфигурират актуализацията за сигурност, с цел да се защитят от всевъзможни евентуални вреди.
GrapheneOS отбелязва, че казусът е докладван през април и е част от различен проблем със сигурността: уязвимостта CVE-2024-29748. Въпреки основаването на кръпка, те са били интензивно употребявани.
Освен това компанията е изразила угриженост, че казусът не е стеснен до Pixel устройствата, като споделя, че ще се популяризира и към други Android-устройства и ще бъде позволен, когато се извърши актуализация до Android 15.
