IT House News le 24 juin, Google a révélé une grave vulnérabilité de sécurité (CVE-2024-32896) dans la dernière mise à jour mensuelle de Pixel, qui pourrait être exploitée par des attaquants. Ce qui est encore plus inquiétant, c’est qu’il s’agit d’une vulnérabilité zero-day, ce qui signifie que Google n’était pas au courant de la vulnérabilité lorsqu’elle a été découverte et n’a pas de correctif. Google répertorie cette vulnérabilité comme une « vulnérabilité à haut risque ».
Selon Forbes, la gravité de la faille a alarmé le gouvernement américain, qui demande à tous les employés fédéraux possédant des téléphones Pixel de mettre à jour leur téléphone avant le 4 juillet ou de "cesser d'utiliser le produit". Bien que l'avertissement s'adresse aux agences gouvernementales américaines, les entreprises doivent également être conscientes du problème, en particulier les utilisateurs individuels utilisant le Wi-Fi d'entreprise pour se connecter au réseau, et installer les dernières mises à jour de sécurité dès que possible. L’avertissement du gouvernement américain provient de la Known Exploit List (KEV) gérée par la CISA (Cybersecurity and Infrastructure Security Agency). "Il existe une vulnérabilité non spécifiée dans le micrologiciel des téléphones Android Pixel qui pourrait conduire à une élévation de privilèges", indique l'avis. L'élévation de privilèges pourrait permettre à un attaquant d'exploiter une application pour voler des informations normalement inaccessibles. IT House a remarqué que même si le gouvernement américain se concentre cette fois sur les utilisateurs de Pixel, le système de sécurité GrapheneOS rappelle que cette vulnérabilité n'affecte pas uniquement les téléphones Pixel. Ils ont déclaré : « Le problème a été résolu sur Pixel avec la mise à jour de juin (Android 14 QPR3) et sera résolu au fur et à mesure que d'autres appareils Android seront éventuellement mis à niveau vers Android 15. Cependant, s'ils ne sont pas mis à niveau vers Android 15, ces appareils peuvent ne pas être disponibles. car les corrections de bugs ne seront pas portées sur les anciennes versions du système. " Il est recommandé à tous les utilisateurs de Pixel, qu'ils soient fonctionnaires ou non du gouvernement américain, de mettre à jour leur téléphone dès que possible pour éviter les risques de sécurité. Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Déclaration:Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn