Forbesによると、これはオペレーティングシステムの深刻度の高いソフトウェアの脆弱性に起因しており、Pixelなどのデバイスが「標的を絞った限定的な攻撃」にさらされる可能性があるという。このゼロデイ脆弱性にはパッチがありますが、デバイスが確実に最新の状態になるように設定アプリにアクセスする必要があります。米国政府は、7月4日までにセキュリティアップデートをインストールしない従業員に対し、「製品の使用を停止」するよう義務付けている。

Google は脆弱性の実際の詳細については沈黙を守っているが、米国政府の行動を見ると、この脆弱性は通常の脆弱性よりも少し深刻であるようだ。このリクエストは Pixel デバイスのみを対象としていますが、このエクスプロイトは他の Android スマートフォンにも拡張される可能性があります。つまり、一般ユーザー、特に企業サーバーに接続しているユーザーも注意する必要があります。

Android ベースのオペレーティング システムである GrapheneOS の開発者は、前述の脆弱性は Pixel スマートフォンに限ったものではないと指摘しています。同組織は、この修正は8月にリリースされるAndroid 15のアップデートの一部となる予定だが、まだ展開されていないと述べた。この脆弱性の影響を軽減する回避策があるかどうかはまだ明らかではありません。

一方、米国政府が発した警告にも詳細はほとんど示されておらず、「Pixel のファームウェアには、権限昇格を可能にする未特定の脆弱性が存在する」とだけ述べられている。 GrapheneOS によると、悪意のある攻撃者がこの脆弱性を悪用して「オペレーティング システムのメモリ情報を取得する」可能性があるとのことです。

Pixel ユーザーは設定アプリからすぐにアップデートする必要がありますが、その他の Android スマートフォン ユーザーは待つ必要があります。米国政府が介入すれば、この脆弱性はすぐに修正されるかもしれない。