У Google Pixel есть серьезная уязвимость

По данным Forbes , это связано с серьёзной уязвимостью программного обеспечения операционной системы, которая может сделать такие устройства, как Pixel, уязвимыми для «целенаправленной, ограниченной эксплуатации». Хотя для устранения уязвимости нулевого дня существует исправление, для обновления устройства потребуется доступ к приложению «Настройки». Правительство США требует от сотрудников, не установивших обновление безопасности до 4 июля, «прекратить использование продукта».

Google пока не раскрывает подробности уязвимости, но действия правительства США указывают на то, что она несколько серьёзнее обычного. Предупреждение касается только устройств Pixel, но, похоже, эксплойт может быть использован и на других Android-смартфонах. Это означает, что обычным пользователям тоже стоит обратить на это внимание, особенно тем, кто подключается к корпоративным серверам.

Разработчики GrapheneOS, операционной системы на базе Android, отмечают, что уязвимость характерна не только для телефонов Pixel. Организация заявила, что исправление будет включено в любое обновление Android 15, которое выйдет в августе, и пока не было установлено. Неясно, существуют ли какие-либо обходные пути для устранения уязвимости.

Между тем, предупреждение правительства США также содержит очень мало подробностей: говорится лишь о том, что «Pixel содержит неустановленную уязвимость прошивки, которая позволяет повысить привилегии». По данным GrapheneOS, злоумышленники, вероятно, могут воспользоваться этой уязвимостью «для получения информации о памяти операционной системы».

Пользователям Pixel следует немедленно обновиться через приложение «Настройки», а другим пользователям Android-смартфонов стоит подождать. Учитывая, что правительство США опубликовало информацию, уязвимость, возможно, будет вскоре устранена.