Google выпускает огромное обновление безопасности для телефонов Pixel, устраняющее 50 уязвимостей
15 июня 2024 г.Июнь 2024 года стал важным месяцем для смартфонов Pixel. Не только Gemini Nano появился на Pixel 8a, но и Google выпустила огромное обновление безопасности для нескольких моделей.
Он устраняет 50 уязвимостей различной степени серьезности от умеренной до критической. Одной из наиболее коварных уязвимостей является CVE-2024-32896, которая Руководство Тома утверждает, что «это уязвимость повышения привилегий (EoP)».
EoP — это ошибка или недостаток дизайна, который злоумышленник может использовать для получения беспрепятственного доступа к ресурсам смартфона. Это уровень доступа, которого обычно нет даже у владельца Pixel. Несмотря на то, что CVE-2024-32896 не так серьезен, как другие, он все же требует дополнительного предупреждения от Google в страница бюллетеня обновления пикселей, в которой говорится, что она «может подвергаться ограниченному целенаправленному использованию».
Другими словами, вполне вероятно, что злоумышленники попытаются проникнуть в телефон Pixel с помощью уязвимости, поэтому важно установить исправление.
Установка исправления
Остальная часть патча затрагивает другие важные компоненты устройств, такие как датчик отпечатков пальцев прошивки Pixel. Он даже исправляет несколько компонентов Qualcomm и Qualcomm с закрытым исходным кодом.
Патч Google готов к загрузке для всех поддерживаемых телефонов Pixel. Полный список моделей можно найти на сайте Веб-сайт справки здесь. К ним относятся, помимо прочего, Pixel Fold, Серия Pixel 7 и Пиксель 8.
Чтобы загрузить обновление, перейдите в меню «Настройки» на телефоне Pixel. Перейдите в раздел «Безопасность и конфиденциальность», затем в «Система и обновления». Прокрутите вниз до «Обновления безопасности» и нажмите «Установить». Дайте вашему устройству достаточно времени, чтобы установить патч, а затем перезагрузите смартфон.
Существует на Android
Важно отметить, что уязвимость EoP, похоже, существует на стороннем оборудовании Android; однако исправление появится нескоро. Как новостной сайт Bleeping Computer объясняет, что операционные системы для смартфонов Pixel и Android получают обновления безопасности в разное время. Причина этого отдельного развертывания заключается в том, что сторонние устройства имеют свои «эксклюзивные функции и возможности». Один выходит быстрее другого.
Разработчики GrapheneOS, уникальной версии Android, более ориентированной на безопасность, первоначально обнаружили уязвимость в апреле. В недавнем сообщении на X (ранее платформа известный как Twitter), команда считает, что телефоны, отличные от Pixel, вероятно, не получат исправление до запуска Android 15. Если вы не получите новую операционную систему, ошибка EoP, вероятно, не будет удалена. Разработчики GrapheneOS утверждают, что июньское обновление «не было перенесено».
Обязательно ознакомьтесь со списком лучших антивирусных приложений для Android на сайте TechRadar. на 2024 год, если вам нужна еще большая защита.
Вам также может понравиться
- Телефоны Android теперь можно редактировать текстовые сообщения, как на iPhone
- Android 15 может продлить заряд батареи вашего телефона на 3 часа
- Свежая утечка Google Pixel 9 намекает на скромную производительность прирост по сравнению с Pixel 8
Оригинал