O Google alertou sobre a alta gravidade de uma vulnerabilidade atualmente em exploração nos aparelhos Pixel. Diante disso, o Governo dos Estados Unidos está ordenando que todos os seus funcionários federais atualizem seus smartphones Pixel em até 10 dias ou deixem de utilizá-los.
A vulnerabilidade descoberta, identificada como CVE-2024-32896, está sendo utilizada de forma limitada e direcionada por atacantes, segundo informou a equipe do Google durante a última atualização mensal do Pixel. Dada a gravidade da situação, até mesmo organizações privadas e indivíduos que usam redes Wi-Fi empresariais são aconselhados a instalarem o mais rápido possível as atualizações de segurança.
O alerta partiu das Vulnerabilidades Exploradas Conhecidas (KEV), gerenciadas pela CISA (Agência de Segurança Cibernética e de Infraestrutura dos EUA), e menciona uma “vulnerabilidade não especificada no firmware que permite escalonamento de privilégios”, o que possibilitaria a criminosos acessarem informações restritas através de um aplicativo.
Embora o foco esteja nos usuários do Pixel, a GrapheneOS, um sistema operacional alternativo que prioriza a segurança, destaca que a preocupação é relevante para todos os dispositivos Android. A correção para essa falha de segurança está inclusa na atualização de junho para os smartphones Pixel e será incorporada aos demais dispositivos com a atualização para o Android 15. No entanto, aqueles que não receberem o Android 15 poderão ficar sem a correção.
O procedimento para atualizar o Pixel envolve acessar “Configurações” > “Sistema” > “Atualizações de software” e seguir as instruções, caso haja uma atualização pendente. Especialistas em segurança digital e autoridades estão enfatizando a importância de não adiar essa ação para evitar riscos de segurança.
Portanto, seja você um trabalhador governamental nos EUA ou um usuário individual, não ignore as diretrizes emitidas e atualize seu Pixel o quanto antes. A atenção a esses alertas de segurança é essencial para proteger seus dados pessoais e a integridade dos dispositivos contra possíveis ataques cibernéticos.
Leia mais e mantenha-se informado sobre assuntos de tecnologia e cibersegurança com a TecMania.