Ранее в этом месяце Google выпустил обновление безопасности для своей линейки смартфонов Pixel, выпустив исправления для 45 уязвимостей в Android. Обновления безопасности не так зрелищны, как функциональные обновления, поэтому пользователи могут не чувствовать стимула обновлять свои Pixel сразу же. Однако это обновление следует установить как можно скорее.
Как оказалось, среди этих 45 исправленных уязвимостей есть одна особенно опасная. Данная уязвимость отслеживается как CVE-2024-32896 и представляет собой уязвимость повышения привилегий. Эти уязвимости могут позволить злоумышленникам получить доступ к функциям системы, на которые у них обычно нет разрешения, что открывает дверь для опасных атак. Хотя большинство этих уязвимостей обычно обнаруживаются до того, как злоумышленники научатся их эксплуатировать, ситуация с CVE-2024-32896 не так благоприятна: в заметках о безопасности для этого обновления Google говорит: «Есть индикации, что CVE-2024-32896 может быть подвержена ограниченной, целенаправленной эксплуатации.»
Это делает эту уязвимость примером «нулевого дня» — дефекта, о котором знают злоумышленники и умеют использовать до того, как патч будет доступен для широкой публики. Каждый Pixel, который не устанавливает этот патч, остается уязвимым для злонамеренных пользователей, которые знают об этой проблеме и хотят ее эксплуатировать.
Google не разгласил никакой дополнительной информации о CVE-2024-32896, поэтому мы не знаем много о том, как она работает — это, однако, звучит как особенно неприятная уязвимость. Фактически, Forbes сообщает, что правительство Соединенных Штатов обратило внимание на эту проблему и установило 4 июля как крайний срок для любых федеральных служащих, использующих Pixel: обновите свой телефон или «прекратите использование продукта».
Графеновая ОС, разрабатывающая открытую источниковую приватную ОС для смартфонов, сообщает, что патч для CVE-2024-32896 на самом деле является второй частью более крупного исправления: в апреле Google исправил CVE-2024-29748, и по словам GrapheneOS, оба были направлены на устранение уязвимостей, которые использовали форензические компании.
Этот твит в настоящее время недоступен. Он может загружаться или быть удален.
Как заплатить свой Pixel
Чтобы установить этот патч безопасности на ваш Pixel, перейдите в Настройки > Система > Обновление программного обеспечения . Когда обновление будет доступно, вы можете следовать инструкциям на экране, чтобы установить его. Кроме того, вы можете попросить Google Assistant обновить мой телефон сейчас.
