Resumo
- Os funcionários federais com telefones Pixel devem atualizar até 4 de julho para se protegerem contra a exploração potencial de uma vulnerabilidade significativa do Android.
- A atualização de junho do Google aborda a vulnerabilidade CVE-2024-32896 em dispositivos Pixel, mas todos os dispositivos Android estão potencialmente em risco.
- Para verificar se há atualizações no seu dispositivo Pixel, vá para Configurações, Segurança e privacidade, Sistema e atualizações, Atualização de segurança. Fique vigilante contra ameaças.
O Android, um sistema operacional de código aberto e gratuito, não está totalmente imune à exploração e vulnerabilidades, mesmo em seus principais telefones. Apesar dos patches de segurança mensais do Google, a ameaça de atores maliciosos que comprometem os dados e a privacidade dos usuários continua significativa. Isso significa que todos os usuários do Android, independentemente do dispositivo, podem ser potencialmente alvo de tais ataques.
Relacionado
O Google quer ajudá-lo a resfriar o superaquecimento do Pixel
Execute algumas ações manualmente para controlar a temperatura do seu Pixel
O patch de exploração de dia zero de junho do Google foi uma resposta crítica à vulnerabilidade CVE-2024-32896 do Android em dispositivos Pixel. Este firmware, rotulado como “Alta Gravidade” no Boletim de Atualização do Pixel, foi considerado pelo Google como “sob exploração limitada e direcionada”. A gravidade desta vulnerabilidade levou agora o governo dos EUA a emitir um aviso, dando aos funcionários federais apenas dez dias para atualizarem os seus telefones Pixel.
Funcionários federais têm dez dias para atualizar seus dispositivos Pixel
Conforme relatado pela Forbes, o governo dos EUA emitiu um alerta severo aos funcionários federais com telefones Pixel: atualizem seus dispositivos até 4 de julho ou parem de usá-los. Este aviso se estende a todas as agências governamentais e é altamente recomendável que outras empresas e entidades também orientem seus funcionários a atualizar seus dispositivos Pixel.
O alerta aos servidores federais está listado no catálogo de Vulnerabilidades Exploradas Conhecidas (KEV), gerenciado pela CISA (Agência de Segurança Cibernética e de Infraestrutura). Embora o aviso tenha sido inicialmente destinado a funcionários públicos e empresas, qualquer usuário pessoal que conecte seus dispositivos Pixel a sistemas empresariais também deve seguir o exemplo.
Embora a divulgação do Google sobre a recente vulnerabilidade de dia zero tenha sido limitada, o GrapheneOS no X revelou que o problema não está isolado dos dispositivos Pixel. Na verdade, todos os dispositivos Android estão potencialmente em risco. De acordo com o GrapheneOS, o problema foi resolvido em telefones Pixel com a atualização de junho (Android 14 QPR3) e também será resolvido em outros telefones Android quando forem atualizados para o Android 15. Isso significa que se um dispositivo Android for ‘ não for elegível para atualização para Android 15, não receberá a correção necessária.
A segunda parcela do patch de exploração de dia zero do Google foi lançada em 14 de junho. Para garantir que seu dispositivo Pixel esteja atualizado, siga estas etapas: Vá para Configurações → Segurança e privacidade → Sistema e atualizações → Atualização de segurança. Isso permitirá que você verifique manualmente se há atualizações disponíveis para o seu dispositivo.
