Свіжий апдейт операційної системи Android для смартфонів Google Pixel має закривати чимало “дірок” у безпеці. Патчі безпеки є звичною частиною оновлень для практично усіх операційних систем, й наче “нічого такого” не відбулося. Проте, як розповідає видання Forbes, у цій історії є значно цікавіший поворот, ніж могло здатися спочатку.
Сама компанія Google не вдалася у подробиці виправлених проблем безпеки, що теж звична практика. Але більше стурбованості може викликати директива Уряду США для федеральних службовців. Так, від них вимагається встановити оновлення протягом наступних 10 днів (до 4 липня), або ж припинити надалі користуватися смартфонами Google Pixel.
“Попередження адресоване державним установам, але інші підприємства повинні зробити те ж саме і вимагати від своїх співробітників повного дотримання вимог. Приватні користувачі також повинні бути уважними, особливо якщо вони підключають свої пристрої до будь-яких корпоративних систем” – повідомляє Forbes.
Агентство з кібербезпеки та безпеки інфраструктури США (CISA) внесло повідомлення у Каталог відомих вразливостей (KEV), де опис проблеми також доволі простий:
Android Pixel містить невизначену вразливість у прошивці, яка дозволяє підвищити привілеї.
Це також не обійшло уваги від GrapheneOS. Й що може викликати ще більше занепокоєння, у повідомленні в X йдеться, що CVE-2024-32896 стосується не лише смартфонів Pixel, тож користувачам інших смартфонів з ОС Android також варто слідкувати за оновленнями.