Etter Pixel-funksjonsoppdateringen i juni, ga Google ut en viktig sikkerhetsoppdatering som var en andre del for å løse et stort fastvaresårbarhet i Pixel-enheter. Nå ser det ut til at en ny melding fra den amerikanske regjeringen fremhever alvorlighetsgraden av sikkerhetsfeilen som antas å påvirke ikke-Pixel Android-enheter.
- Ikke gå glipp av: NSA deler topp sikkerhetstips for Android- og iPhone-brukere
I følge rapporten fra Forbes har den amerikanske regjeringen, gjennom CISA (Cybersecurity and Infrastructure Security Agency), gitt en ny advarsel til alle føderale ansatte med Pixel-telefoner om å oppdatere enhetene sine innen 4. juli. Hvis ikke, anbefales de å slutte ved å bruke smarttelefonene.
Bulletingen anbefalte også at private selskaper og enkeltpersoner oppdaterer Pixel-enhetene sine til den nyeste programvaren som er tilgjengelig for å håndtere utnyttelsene.
Sårbarheten, som er merket som CVE-2024-29748, var en del av sikkerhetsproblemene oppdaget av GrapheneOS-gruppen. Google ga ut den første patchen tilbake i april, mens en andre patch til to-installasjonen ble utgitt i juni som CVE-2024-32896 via Android 14 QPR3 (kvartalsplattformutgivelse).
CVE-2024-32896, som er merket som aktivt utnyttet i naturen i Pixel Update Bulletin fra juni 2024, er den andre delen av løsningen for CVE-2024-29748-sårbarheten vi beskrev her:https://t.co/c4xnnbje04
Som vi forklarte der, er ingenting av dette faktisk Pixel-spesifikt.
— GrapheneOS (@GrapheneOS) 13. juni 2024
Selv om Google ikke har gitt detaljerte detaljer om disse problemene, var disse kjent for å ha blitt utnyttet som nulldagssårbarheter av rettsmedisinske firmaer og hackere til målgrupper eller enkeltpersoner.
For det første er en null-dagers utnyttelse en sårbarhet som brukes i angrep, som gjør det mulig for aktører å få tilgang til enheter og sensitiv informasjon og til og med kontrollere disse før en produsent har blitt klar over eller oppdaget problemet brukt av hackerne.
Er alle Android-enheter berørt av nulldagers utnyttelser?
I følge GrapheneOS er ikke bare Pixel-enhetene i faresonen, men de fleste Android-enheter også. Det eneste problemet er at løsningen for ikke-Pixel-modeller bare kommer med Android 15 siden den må tilbakeporteres. Enda verre, dette gjør at telefoner eller nettbrett ikke er kvalifisert til å bli oppdatert til Android 15, muligens ikke får noen fiks på sikkerhetsfeilen.
Ikke desto mindre kan du alltid beskytte deg selv og enheten mot andre sikkerhetstrusler ved å følge noen grunnleggende sikkerhetstiltak som å oppdatere til den nyeste programvaren, unngå å koble til offentlig Wi-Fi og aktivere funksjoner som Stolen Device Protection, blant andre.
På samme måte, hva synes du om disse sårbarhetene på Android? Bør Google og andre produsenter tvinge til å komme med en mer konkret løsning på disse? La oss diskutere svarene dine i kommentarene.
Kilde:
Forbes, GrapheneOS på X