- Publicidade -
No último mês, a Google lançou uma atualização significativa para os dispositivos Pixel, destacando novas funcionalidades e melhorias para o Android. No entanto, junto com essas novidades, surgiu a vulnerabilidade CVE-2024-32896, considerada de alta severidade. A Google alertou os usuários sobre o risco dessa falha ser explorada por agentes mal-intencionados. Enquanto os usuários ainda estavam assimilando essa ameaça potencial, novos relatos indicaram que uma das vulnerabilidades já estava sendo explorada.
- Publicidade -
Conforme detalhado no Boletim de Atualização do Pixel, a exploração zero-day foi classificada como de Alta Severidade. A gravidade da situação levou o governo dos Estados Unidos a intervir diretamente.
Mesmo depois que a Google tomou conhecimento da vulnerabilidade, ela não conseguiu resolver o problema imediatamente através de uma atualização de segurança. Essa falha zero-day gerou um clima de apreensão, principalmente com a decisão do governo dos EUA de emitir uma ordem rigorosa sobre a atualização de segurança.
Segundo o Forbes, o governo ordenou que os funcionários federais tomassem uma de duas medidas: descontinuar o uso de seus dispositivos Pixel ou atualizá-los até o dia 4 de julho. Isso dá aos usuários 10 dias para cumprir a ordem. Apesar de a advertência ser destinada a agências governamentais, outras empresas também podem seguir essa orientação, e indivíduos que conectam seus dispositivos à internet das empresas devem atualizar seus dispositivos para evitar possíveis danos.
A Agência de Segurança Cibernética e Infraestrutura (CISA), em sua listagem de Vulnerabilidades Exploradas Conhecidas (KEV), destacou o risco potencial na firmware e alertou os usuários de Pixel sobre a falha. Essa vulnerabilidade permitia que invasores acessassem informações privadas através de aplicativos maliciosos.
A GrapheneOS informou que o problema havia sido identificado anteriormente em abril e que era parte da mesma vulnerabilidade de segurança, a CVE-2024-29748, para a qual já estavam sendo estabelecidas correções, pois a falha estava sendo ativamente explorada por empresas forenses.
A empresa também expressou preocupação de que o problema não estava limitado aos dispositivos Pixel, afirmando que a questão também afetaria os dispositivos Android e seria resolvida quando atualizassem para o Android 15. Afirmam:
“É corrigido nos Pixels com a atualização de junho (Android 14 QPR3) e será corrigido em outros dispositivos Android quando eventualmente atualizarem para o Android 15.”
Usuários de Pixel podem atualizar seus dispositivos seguindo os passos: vá para Configurações, toque em Sistema e selecione Atualização de software se ainda não tiverem feito a atualização. Todos os usuários de Android devem levar a sério o alerta da CISA para evitar qualquer dano aos seus dispositivos.
- Publicidade -