Google Pixel are o vulnerabilitate serioasă.

Conform Forbes , aceasta provine dintr-o vulnerabilitate software extrem de critică a sistemului de operare, care ar putea permite ca dispozitive precum Pixel să fie „vizate și exploatate limitat”. Deși această vulnerabilitate zero-day a fost corectată, necesită acces la aplicația instalată pentru a se asigura că dispozitivul este actualizat. Guvernul SUA a instruit angajații care nu au instalat actualizarea de securitate înainte de 4 iulie să „înceteze să mai utilizeze produsul”.

Google nu oferă detalii exacte despre vulnerabilitate, dar acțiunile guvernului SUA sugerează că ar putea fi puțin mai gravă decât vulnerabilitățile tipice. Afirmația a vizat doar dispozitivele Pixel, dar se pare că vulnerabilitatea s-ar putea extinde și la alte telefoane Android. Aceasta înseamnă că utilizatorii obișnuiți ar trebui să fie și ei atenți, în special cei care se conectează la serverele companiilor.

Cei din spatele GrapheneOS, un sistem de operare bazat pe Android, menționează că vulnerabilitatea nu este exclusivă telefoanelor Pixel. Organizația spune că remedierea va face parte din orice actualizare Android 15 care va apărea în august și că nu a fost încă lansată. Rămâne neclar dacă există măsuri temporare pentru a atenua impactul vulnerabilității.

Între timp, avertismentul emis de guvernul SUA a oferit foarte puține detalii, precizând doar că „Pixel conține o vulnerabilitate nespecificată în firmware-ul său care permite escaladarea privilegiilor”. Potrivit GrapheneOS, este foarte probabil ca actorii rău intenționați să exploateze vulnerabilitatea „pentru a obține informații despre memoria sistemului de operare”.

Utilizatorii de Pixel ar trebui să actualizeze imediat prin aplicația de setări, în timp ce utilizatorii altor telefoane Android ar trebui să aștepte. Cu intervenția guvernului SUA, vulnerabilitatea ar putea fi remediată în curând.