![Smartphony Android mohou být v ohrožení a stále žádná oprava v nedohlednu displej nextpit Google Pixel 8a](https://fs.npstatic.com/userfiles/7687254/image/Google_Pixel_8a/nextpit_Google_Pixel_8a_Display-w810h462.jpg)
Po červnové aktualizaci funkcí Pixel vydala společnost Google důležitou bezpečnostní opravu, která byla druhou částí, která měla vyřešit hlavní zranitelnost firmwaru v zařízeních Pixel. Nyní se zdá, že nové oznámení od americké vlády zdůrazňuje závažnost bezpečnostní chyby, o které se předpokládá, že má vliv na zařízení Android, která nejsou Pixel.
- Nepřehlédněte: NSA sdílí nejlepší bezpečnostní tipy pro uživatele Android a iPhone
Podle zprávy od Forbes americká vláda prostřednictvím CISA (Agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury) vydala nové varování všem federálním zaměstnancům s telefony Pixel, aby aktualizovali svá zařízení do 4. července. Pokud ne, doporučuje se, aby přestali pomocí chytrých telefonů.
Bulletin také doporučoval, aby soukromé společnosti a jednotlivci aktualizovali svá zařízení Pixel na nejnovější dostupný software, který bude řešit zneužití.
Chyba zabezpečení, která je označena jako CVE-2024-29748, byla součástí bezpečnostních problémů, které objevila skupina GrapheneOS. Google vydal první opravu již v dubnu, zatímco druhá oprava ke dvousložkám byla vydána letos v červnu jako CVE-2024-32896 přes Android 14 QPR3 (čtvrtletní vydání platformy).
CVE-2024-32896, který je v bulletinu Pixel Update Bulletin z června 2024 označen jako aktivně využívaný ve volné přírodě, je druhou částí opravy zranitelnosti CVE-2024-29748, kterou jsme popsali zde:https://t.co/c4xnnbje04
Jak jsme tam vysvětlili, nic z toho není ve skutečnosti specifické pro Pixel.
— GrapheneOS (@GrapheneOS) 13. června 2024
Ačkoli Google neposkytl podrobné podrobnosti o těchto problémech, bylo známo, že již byly zneužity jako zranitelnosti zero-day forenzními firmami a hackery pro cílové skupiny nebo jednotlivce.
Pro začátek, zero-day exploit je zranitelnost používaná při útocích, která umožňuje aktérům přistupovat k zařízením a citlivým informacím a dokonce je ovládat dříve, než si výrobce uvědomí nebo odhalí problém používaný hackery.
Jsou všechna zařízení Android ovlivněna zero-day exploity?
Podle GrapheneOS jsou ohrožena nejen zařízení Pixel, ale také většina zařízení Android. Jediným problémem je, že oprava pro modely bez Pixelu by přišla pouze s Androidem 15, protože je třeba jej backportovat. Ještě horší je, že telefony nebo tablety nejsou způsobilé k aktualizaci na Android 15 a pravděpodobně nedostanou žádnou opravu bezpečnostní chyby.
Vždy však můžete sebe a zařízení chránit před dalšími bezpečnostními hrozbami dodržováním některých základních bezpečnostních opatření, jako je aktualizace na nejnovější software, vyhýbání se připojení k veřejné síti Wi-Fi a aktivace funkcí, jako je mimo jiné Ochrana proti odcizenému zařízení.
A co si myslíte o těchto zranitelnostech na Androidu? Měl by Google a další výrobci nuceni přinést konkrétnější řešení? Dovolte nám diskutovat o vašich odpovědích v komentářích.
Zdroj:
Forbes, GrapheneOS na X