Уряд США наказав федеральним службовцям оновити свої пристрої Pixel до 4 липня «або припинити використання продукту».

Про це пише видання Forbes.

Попередження спрямоване на державні установи, але інші підприємства повинні зробити те саме та вимагати повної відповідності працівників. Особисті користувачі також повинні бути уважними, особливо якщо вони підключають свої пристрої до будь-яких корпоративних систем. Оновлення Android для смартфонів Google Pixel має виправити «пробіли» у безпеці.

Уряд США спирається на інформацію Агентства з кібербезпеки та безпеки інфраструктури (CISA), яке повідомило, що «Android Pixel містить невизначену вразливість у мікропрограмі, яка дозволяє підвищувати привілеї». Це повідомлення внесли у Каталог відомих вразливостей (KEV). З огляду на те, що використана вразливість потрапила до каталогу KEV CISA, незрозуміло, що мають робити власники інших пристроїв Android, які потенційно мають ризик без негайного пом’якшення, пише Forbes.

Хоча Google не надала додаткових деталей щодо вразливості, GrapheneOS заявила, що це друга частина виправлення вразливостей, про які вона повідомила в квітні, що «активно використовуються криміналістичними компаніями».

Видання звертає увагу на те, що фірма також каже, що проблема не тільки у Pixel.

«Це виправлено на Pixels у червневому оновленні (Android 14 QPR3) і буде виправлено на інших пристроях Android, коли вони зрештою оновляться до Android 15. Якщо вони не оновляться до Android 15, вони, ймовірно, не отримають виправлення», — йдеться у повідомленні.

Червневе оновлення від Google вийшло того ж тижня, коли був опублікований звіт про небезпеку безкоштовного програмного забезпечення Play Store, і через кілька днів після того, як Zscaler попередив, що «визначив і проаналізував понад 90 шкідливих програм, завантажених у Play Store… із понад 5,5 мільйонами встановлень».

А потім цього тижня кіберкоманда Check Point попередила про троян «Rafel», який виявили у принаймні 120 шкідливих кампаніях.

Источник: ua.news