Efter Pixel-funktionsuppdateringen i juni släppte Google en viktig säkerhetskorrigering som var en andra del för att åtgärda en stor sårbarhet för fast programvara i Pixel-enheter. Nu verkar ett nytt meddelande från den amerikanska regeringen belysa allvaret i säkerhetsbristen som tros påverka icke-Pixel Android-enheter.
- Missa inte: NSA delar de bästa säkerhetstipsen för Android- och iPhone-användare
Enligt rapporten från Forbes har den amerikanska regeringen, genom CISA (Cybersecurity and Infrastructure Security Agency), lagt upp en ny varning till alla federala anställda med Pixel-telefoner att uppdatera sina enheter senast den 4 juli. Om inte, rekommenderas de att sluta med hjälp av smartphones.
Punkten rekommenderade också att privata företag och privatpersoner uppdaterar sina Pixel-enheter till den senaste tillgängliga mjukvaran för att ta itu med misshandeln.
Sårbarheten, som är märkt som CVE-2024-29748, var en del av säkerhetsproblemen som upptäckts av GrapheneOS-gruppen. Google släppte den första patchen i april medan en andra patch till två-installationen släpptes i juni som CVE-2024-32896 via Android 14 QPR3 (Quarterly Platform Release).
CVE-2024-32896 som är markerad som aktivt utnyttjad i naturen i Pixel Update Bulletin från juni 2024 är den andra delen av korrigeringen för CVE-2024-29748-sårbarheten som vi beskrev här:https://t.co/c4xnnbje04
Som vi förklarade där är inget av detta faktiskt Pixel-specifikt.
— GrapheneOS (@GrapheneOS) 13 juni 2024
Även om Google inte har tillhandahållit djupgående detaljer om dessa problem, var dessa kända för att redan ha utnyttjats som nolldagssårbarheter av kriminaltekniska företag och hackare till målgrupper eller individer.
Till att börja med är en zero-day exploit en sårbarhet som används i attacker, som gör det möjligt för aktörer att komma åt enheter och känslig information och till och med kontrollera dem innan en tillverkare har blivit medveten om eller upptäckt problemet som används av hackarna.
Påverkas alla Android-enheter av zero-day exploits?
Enligt GrapheneOS är inte bara Pixel-enheterna i riskzonen, utan de flesta Android-enheter också. Det enda problemet är att korrigeringen för icke-Pixel-modeller bara skulle komma med Android 15 eftersom den behöver backporteras. Ännu värre, detta gör att telefoner eller surfplattor inte är berättigade att uppdateras till Android 15 och kanske inte får någon lösning på säkerhetsbristen.
Ändå kan du alltid skydda dig själv och enheten mot andra säkerhetshot genom att följa några grundläggande säkerhetsåtgärder som att uppdatera till den senaste programvaran, undvika att ansluta till offentligt Wi-Fi och aktivera funktioner som Stolen Device Protection, bland annat.
På samma sätt, vad tycker du om dessa sårbarheter på Android? Bör Google och andra tillverkare tvingas ta en mer konkret lösning på dessa? Låt oss diskutera dina svar i kommentarerna.
Källa:
Forbes, GrapheneOS på X