Recentemente, a Google lançou uma importante atualização para os dispositivos Pixel, trazendo novas funcionalidades e melhorias para o Android. No entanto, juntamente com essas novidades, surgiu a vulnerabilidade CVE-2024-32896, considerada de alta gravidade. A Google alertou os usuários sobre o risco de essa falha ser explorada por agentes mal-intencionados. Enquanto os usuários ainda estavam processando essa potencial ameaça, novos relatos indicaram que uma das vulnerabilidades já estava sendo explorada.
– Publicidade –
Conforme detalhado no Boletim de Atualização do Pixel, a exploração zero-day foi classificada como de Alta Severidade, levando o governo dos Estados Unidos a intervir diretamente na situação.
Mesmo após a identificação da vulnerabilidade pela Google, ela não conseguiu resolver o problema imediatamente por meio de uma atualização de segurança. Isso gerou preocupação, especialmente com a decisão do governo dos EUA de emitir uma ordem rigorosa sobre a atualização de segurança.
De acordo com o Forbes, o governo ordenou que os funcionários federais tomassem medidas: ou parar de usar dispositivos Pixel ou atualizá-los até 4 de julho, dando-lhes 10 dias para cumprir a ordem. Embora seja direcionada a agências governamentais, outras empresas também podem seguir essa orientação, e indivíduos que conectam seus dispositivos à internet das empresas devem atualizá-los para evitar possíveis danos.
A Agência de Segurança Cibernética e Infraestrutura (CISA) destacou o risco potencial na firmware e alertou os usuários de Pixel sobre a falha, que permitia que invasores acessassem informações privadas por meio de aplicativos maliciosos.
A GrapheneOS mencionou que o problema havia sido identificado anteriormente em abril e era parte da mesma vulnerabilidade de segurança, a CVE-2024-29748, para a qual correções estavam sendo desenvolvidas, já que a falha estava sendo ativamente explorada por empresas forenses.
A empresa também expressou preocupação de que o problema não se limitava aos dispositivos Pixel, afirmando que também afetaria os dispositivos Android e seria resolvido ao atualizarem para o Android 15. Eles afirmaram:
“Foi corrigido nos Pixels com a atualização de junho (Android 14 QPR3) e será corrigido em outros dispositivos Android quando eventualmente atualizarem para o Android 15.”
Os usuários de Pixel podem atualizar seus dispositivos seguindo os passos: vá para Configurações, toque em Sistema e selecione Atualização de software se ainda não tiverem feito a atualização. Todos os usuários de Android devem levar a sério o alerta da CISA para evitar danos aos seus dispositivos.
– Publicidade –