В Google Pixel обнаружена серьёзная уязвимость.

По данным Forbes , это связано с критической уязвимостью программного обеспечения в операционной системе, которая может позволить «целенаправленно атаковать и ограниченно использовать уязвимости» таких устройств, как Pixel. Хотя эта уязвимость нулевого дня была исправлена, для обновления устройства требуется доступ к установленному приложению. Правительство США дало указание сотрудникам, которые не установили обновление безопасности до 4 июля, «прекратить использование продукта».

Google хранит молчание относительно точных деталей уязвимости, но действия правительства США предполагают, что она может быть несколько серьезнее, чем типичные уязвимости. Заявленная уязвимость касалась только устройств Pixel, но, похоже, она может распространиться и на другие телефоны Android. Это означает, что обычные пользователи также должны быть осведомлены, особенно те, кто подключается к корпоративным серверам.

Разработчики GrapheneOS, операционной системы на базе Android, отмечают, что уязвимость затрагивает не только телефоны Pixel. Организация заявляет, что исправление будет включено в любое обновление Android 15, которое выйдет в августе, и оно еще не было выпущено. Остается неясным, приняты ли какие-либо временные меры для смягчения последствий уязвимости.

Между тем, предупреждение, выпущенное правительством США, содержало очень мало подробностей, лишь заявляя, что «в прошивке Pixel обнаружена неуказанная уязвимость, позволяющая повысить привилегии». По данным GrapheneOS, весьма вероятно, что злоумышленники могут использовать эту уязвимость «для получения информации о памяти операционной системы».

Пользователям Pixel следует немедленно обновить систему через приложение «Настройки», а пользователям других телефонов Android следует подождать. Благодаря вмешательству правительства США уязвимость может быть устранена в ближайшее время.