No último mês, a Google lançou uma atualização significativa para os dispositivos Pixel, destacando novas funcionalidades e melhorias para o Android. No entanto, junto com essas novidades, surgiu a vulnerabilidade CVE-2024-32896, considerada de alta severidade. A Google alertou os usuários sobre o risco dessa falha ser explorada por agentes mal-intencionados. Enquanto os usuários ainda estavam assimilando essa ameaça potencial, novos relatos indicaram que uma das vulnerabilidades já estava sendo explorada.
Receba notícias no WhatsApp!
Conforme detalhado no Boletim de Atualização do Pixel, a exploração zero-day foi classificada como de Alta Severidade. A gravidade da situação levou o governo dos Estados Unidos a intervir diretamente.
Mesmo depois que a Google tomou conhecimento da vulnerabilidade, ela não conseguiu resolver o problema imediatamente através de uma atualização de segurança. Essa falha zero-day gerou um clima de apreensão, principalmente com a decisão do governo dos EUA de emitir uma ordem rigorosa sobre a atualização de segurança.
Segundo o Forbes, o governo ordenou que os funcionários federais tomassem uma de duas medidas: descontinuar o uso de seus dispositivos Pixel ou atualizá-los até o dia 4 de julho. Isso dá aos usuários 10 dias para cumprir a ordem. Apesar de a advertência ser destinada a agências governamentais, outras empresas também podem seguir essa orientação, e indivíduos que conectam seus dispositivos à internet das empresas devem atualizar seus dispositivos para evitar possíveis danos.
A Agência de Segurança Cibernética e Infraestrutura (CISA), em sua listagem de Vulnerabilidades Exploradas Conhecidas (KEV), destacou o risco potencial na firmware e alertou os usuários de Pixel sobre a falha. Essa vulnerabilidade permitia que invasores acessassem informações privadas através de aplicativos maliciosos.
A GrapheneOS informou que o problema havia sido identificado anteriormente em abril e que era parte da mesma vulnerabilidade de segurança, a CVE-2024-29748, para a qual já estavam sendo estabelecidas correções, pois a falha estava sendo ativamente explorada por empresas forenses.
A empresa também expressou preocupação de que o problema não estava limitado aos dispositivos Pixel, afirmando que a questão também afetaria os dispositivos Android e seria resolvida quando atualizassem para o Android 15. Afirmam:
“É corrigido nos Pixels com a atualização de junho (Android 14 QPR3) e será corrigido em outros dispositivos Android quando eventualmente atualizarem para o Android 15.”
Usuários de Pixel podem atualizar seus dispositivos seguindo os passos: vá para Configurações, toque em Sistema e selecione Atualização de software se ainda não tiverem feito a atualização. Todos os usuários de Android devem levar a sério o alerta da CISA para evitar qualquer dano aos seus dispositivos.
Ajude-nos a crescer no Google.
