A júniusi Pixel funkciófrissítést követően a Google kiadott egy fontos biztonsági javítást, amely egy második részlet volt a Pixel eszközök komoly firmware-sebezésének megszüntetésére. Úgy tűnik, hogy az Egyesült Államok kormányától érkező új értesítés rávilágít annak a biztonsági hibának a súlyosságára, amely vélhetően érinti a nem Pixel Android-eszközöket.
- Ne hagyja ki: Az NSA megosztja a legfontosabb biztonsági tippeket Android és iPhone felhasználók számára
A Forbes jelentése szerint az Egyesült Államok kormánya a CISA-n (Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség) keresztül új figyelmeztetést intézett minden Pixel készülékkel rendelkező szövetségi alkalmazotthoz, hogy július 4-ig frissítsék eszközeiket. Ha nem, akkor azt tanácsolják, hogy hagyják abba. az okostelefonok használatával.
A közlemény azt is javasolta, hogy a magáncégek és magánszemélyek frissítsék Pixel eszközeiket a legfrissebb elérhető szoftverre a visszaélések kiküszöbölésére.
A CVE-2024-29748 jelzésű sebezhetőség a GrapheneOS csoport által felfedezett biztonsági problémák része volt. A Google áprilisban adta ki az első javítást, míg a második javítást idén júniusban CVE-2024-32896 néven az Android 14 QPR3 (Quarterly Platform Release) rendszeren keresztül.
A CVE-2024-32896, amelyet a 2024. júniusi Pixel-frissítési közleményben a vadonban aktívan kihasználtként jelöltek meg, a 2. része a CVE-2024-29748 biztonsági rés itt leírt javításának:https://t.co/c4xnnbje04
Amint azt ott elmagyaráztuk, ezek egyike sem Pixel-specifikus.
– GrapheneOS (@GrapheneOS) 2024. június 13
Bár a Google nem közölt mélyreható részleteket ezekről a problémákról, ismert volt, hogy ezeket már nulladik napi sebezhetőségként használták ki törvényszéki szakértők és hackerek célcsoportok vagy egyének számára.
Kezdetben a nulladik napi kizsákmányolás a támadásoknál használt sebezhetőség, amely lehetővé teszi a szereplők számára, hogy hozzáférjenek eszközökhöz és érzékeny információkhoz, és még azelőtt irányítsák azokat, mielőtt a gyártó tudomást szerezne a hackerek által használt problémáról vagy észlelte volna azt.
Minden Android-eszközt érintenek a nulladik napi kihasználások?
A GrapheneOS szerint nem csak a Pixel eszközök vannak veszélyben, hanem a legtöbb Android készülék is. Az egyetlen probléma az, hogy a nem Pixel modellek javítása csak az Android 15-höz érkezik, mivel azt háttérportolni kell. Még rosszabb, hogy emiatt a telefonok vagy táblagépek nem frissíthetők az Android 15-re, és valószínűleg nem javítják ki a biztonsági hibát.
Mindazonáltal mindig megvédheti magát és az eszközt más biztonsági fenyegetésekkel szemben, ha betart néhány alapvető biztonsági intézkedést, például frissít a legújabb szoftverre, ne csatlakozzon nyilvános Wi-Fi-hálózathoz, és aktiválja többek között az olyan funkciókat, mint a lopott eszközök védelme.
Hasonlóképpen, mi a véleménye ezekről az Android sebezhetőségeiről? Kénytelen-e a Google és más gyártók ezekre konkrétabb megoldást hozni? Hadd vitassuk meg válaszait a megjegyzésekben.
Forrás:
Forbes, GrapheneOS X-en