W odpowiedzi na niedawno odkrytą podatność w systemie Android, rząd USA wydał nakaz aktualizacji dla użytkowników smartfonów Google Pixel.

Niedawna aktualizacja smartfonów Google Pixel wprowadziła szereg nowości i ulepszeń dla systemu operacyjnego Android. Wśród nich znalazł się update funkcji, oznaczony numerem CVE-2024-32896. W najnowszym oprogramowaniu odkryto poważną lukę bezpieczeństwa, która zwróciła uwagę Google'a. Firma ostrzegła użytkowników Pixeli przed możliwością wykorzystania tej słabości przez cyberprzestępców.

Zagrożenie dla urządzeń użytkowników stało się bardziej realne, gdy odkryto, że jedna z podatności jest już aktywnie wykorzystywana. W biuletynie aktualizacji Pixela, wykorzystanie luki "zero day" zostało określone jako zagrożenie o wysokim stopniu ryzyka. Mimo to, rząd USA postanowił wziąć sprawy w swoje ręce.

Zaktualizuje telefon albo go wyrzuć

Początkowo firma Google nie była świadoma tej podatności i nie zdołała jej naprawić za pomocą standardowej łatki bezpieczeństwa. Pojawienie się wykorzystania luki dnia zerowego spowodowało niepokój, który wzrósł po tym, jak rząd USA wydał surowe zarządzenie dotyczące aktualizacji bezpieczeństwa.

Z doniesień Forbesa wynika, że władze USA zobowiązały pracowników federalnych do wyboru – aktualizacji swoich Pixeli do 4 lipca 2024 roku albo zaprzestania używania tych urządzeń. Oznacza to, że użytkownicy mają 10 dni na zastosowanie się do zarządzenia. Chociaż ostrzeżenie dotyczyło bezpośrednio agencji rządowych, istnieje prawdopodobieństwo, że firmy mogą postąpić zgodnie z tym nakazem, narzucając pracownikom łączącym się z firmową siecią za pomocą smartfonów Google Pixel podobny wybór.

Agencja Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA) w swojej liście znanych wykorzystywanych podatności KEV podkreśliła ryzyko związane z oprogramowaniem sprzętowym i ostrzegła użytkowników Pixela przed podatnością. Luka ta umożliwiała atakującym dostęp do telefonu poprzez złośliwe aplikacje, co mogło prowadzić do naruszenia prywatności.

Z kolei GrapheneOS zwrócił uwagę, że problem został zgłoszony już w kwietniu i jest to część większego problemu bezpieczeństwa, podatności CVE-2024-29748. Poprawki zostały wprowadzone, ale podatność była już aktywnie wykorzystywana. Firma wyraziła również zaniepokojenie, że problem nie dotyczy tylko Pixeli, ale może się przenieść również na inne urządzenia z Androidem. Zagrożenie powinno minąć po aktualizacji systemu do Androida 15.

Źródło zdjęć: Lech Okoń / Telepolis.pl

Źródło tekstu: Forbes