با بهروزرسانی گوگل در این ماه، بسیاری از ویژگیها و بهروزرسانیهای برجسته برای اندروید منتشر شد، از جمله ویژگی سه ماهه CVE-2024-32896. این firmware مشکل امنیتی بزرگ zero-day را داشت و گوگل به کاربران هشدار داد که احتمال سواستفاده وجود دارد. اکنون دولت ایالات متحده تصمیم گرفته مداخله کند و این موضوع را به دست خود بگیرد.
گوگل از آسیبپذیری امنیتی بیاطلاع بود و نمیتوانست مشکل را با یک پچ امنیتی زمانی که برای اولین بار ظاهر شد حل کند. همانطور که توسط فوربس گزارش شده، دولت ایالات متحده به کارمندان فدرال دستور داده که یکی از این دو گزینه را انتخاب کنند: استفاده از دستگاههای پیکسل خود را متوقف کنند یا گوشی را تا 4 جولای به روز کنند. کاربران ده روز برای انجام این کار مهلت دارند. حتی اگر این هشدار برای سازمانهای دولتی صادر شده باشد، احتمالاً شرکتها هم از این دستور پیروی کنند و افرادی که به اینترنت شرکتها متصل میشوند هم باید بهروزرسانی امنیتی را برای محافظت در برابر هرگونه آسیب احتمالی انجام دهند.
آژانس امنیت سایبری و امنیت زیرساخت (CISA)، خطر امنیتی بالقوه را در این firmware بیان کرده و به کاربران پیکسل درباره این نقص امنیتی هشدار داده است. این آسیبپذیری به مهاجمان اجازه میدهد تا با استفاده از برنامههای مخرب به گوشی نفوذ کنند و بتوانند به اطلاعات خصوصی دسترسی داشته باشند.
GrapheneOS اشاره کرد که این مشکل قبلاً در ماه آوریل گزارش شده بود و این بخشی دیگر از همان مشکل امنیتیِ آسیبپذیری CVE-2024-29748 است. این شرکت همچنین نگرانی خود را مبنی بر اینکه مشکل به دستگاههای پیکسل محدود نمیشود، ابراز کرد و اظهار داشت که این مشکل به دستگاههای اندرویدی هم رخنه میکند و با بهروزرسانی به اندروید 15 حل میشود. کاربران میتوانند دستگاههای پیکسل خود را تنها با رفتن به برنامه تنظیمات، ضربه زدن روی systems و انتخاب گزینه update بهروزرسانی کنند. همه کاربران اندروید باید هشدار CISA را جدی بگیرند تا از هر گونه آسیبی به دستگاه خود جلوگیری کنند.