فرصت ده روزه به صاحبان گوشی‌های پیکسل گوگل : یا به‌روزرسانی کنید یا از آن استفاده نکنید !

با به‌روزرسانی گوگل در این ماه، بسیاری از ویژگی‌ها و به‌روزرسانی‌های برجسته برای اندروید منتشر شد، از جمله ویژگی سه ماهه CVE-2024-32896. این firmware مشکل امنیتی بزرگ zero-day را داشت و گوگل به کاربران هشدار داد که احتمال سواستفاده وجود دارد. اکنون دولت ایالات متحده تصمیم گرفته مداخله کند و این موضوع را به دست خود بگیرد.

گوگل از آسیب‌پذیری امنیتی بی‌اطلاع بود و نمی‌توانست مشکل را با یک پچ امنیتی زمانی که برای اولین بار ظاهر شد حل کند. همانطور که توسط فوربس گزارش شده، دولت ایالات متحده به کارمندان فدرال دستور داده که یکی از این دو گزینه را انتخاب کنند: استفاده از دستگاه‌های پیکسل خود را متوقف کنند یا گوشی را تا 4 جولای به روز کنند. کاربران ده روز برای انجام این کار مهلت دارند. حتی اگر این هشدار برای سازمان‌های دولتی صادر شده باشد، احتمالاً شرکت‌ها هم از این دستور پیروی کنند و افرادی که به اینترنت شرکت‌ها متصل می‌شوند هم باید به‌روزرسانی امنیتی را برای محافظت در برابر هرگونه آسیب احتمالی انجام دهند.

آژانس امنیت سایبری و امنیت زیرساخت (CISA)، خطر امنیتی بالقوه را در این firmware بیان کرده و به کاربران پیکسل درباره این نقص امنیتی هشدار داده است. این آسیب‌پذیری به مهاجمان اجازه می‌دهد تا با استفاده از برنامه‌های مخرب به گوشی نفوذ کنند و بتوانند به اطلاعات خصوصی دسترسی داشته باشند.

GrapheneOS اشاره کرد که این مشکل قبلاً در ماه آوریل گزارش شده بود و این بخشی دیگر از همان مشکل امنیتیِ آسیب‌پذیری CVE-2024-29748 است. این شرکت همچنین نگرانی خود را مبنی بر اینکه مشکل به دستگاه‌های پیکسل محدود نمی‌شود، ابراز کرد و اظهار داشت که این مشکل به دستگاه‌های اندرویدی هم رخنه می‌کند و با به‌روزرسانی به اندروید 15 حل می‌شود. کاربران می‌توانند دستگاه‌های پیکسل خود را تنها با رفتن به برنامه تنظیمات، ضربه زدن روی systems و انتخاب گزینه update به‌روزرسانی کنند. همه کاربران اندروید باید هشدار CISA را جدی بگیرند تا از هر گونه آسیبی به دستگاه خود جلوگیری کنند.