Recentemente, Google ha rilasciato un aggiornamento mensile per i dispositivi Pixel, evidenziando una vulnerabilità grave, denominata CVE-2024-32896, che potrebbe essere sotto sfruttamento mirato mettendo in guardia il Governo USA. Questa vulnerabilità zero-day, scoperta senza che il produttore fosse a conoscenza e senza una correzione disponibile al momento della scoperta, è stata classificata come “Alta Severità”.
Reazione del Governo degli Stati Uniti
Secondo Forbes, questa vulnerabilità ha allarmato il governo degli Stati Uniti, tanto che ha ordinato a tutti i dipendenti federali con un dispositivo Pixel di aggiornare i loro telefoni entro il 4 luglio o di smettere di usarli. Questo avvertimento, sebbene diretto alle agenzie governative statunitensi, è rilevante anche per le aziende e gli individui che utilizzano reti Wi-Fi aziendali, che dovrebbero installare l’ultimo aggiornamento di sicurezza il prima possibile.
Dettagli della Vulnerabilità
La lista delle Vulnerabilità Sfruttate Note (KEV) gestita dalla CISA (Cybersecurity and Infrastructure Security Agency) ha segnalato che “Android Pixel contiene una vulnerabilità non specificata nel firmware che consente l’escalation dei privilegi.” Questo permetterebbe a un attaccante di utilizzare un’app per catturare informazioni che normalmente non sarebbero disponibili.
Aggiornamento di Sicurezza
Anche se il governo degli Stati Uniti sembra concentrarsi sugli utenti Pixel, GrapheneOS ha sottolineato che la vulnerabilità non riguarda solo questi dispositivi. La vulnerabilità è stata risolta sui Pixel con l’aggiornamento di giugno (Android 14 QPR3) e verrà corretta su altri dispositivi Android con l’aggiornamento a Android 15. Se i dispositivi non verranno aggiornati ad Android 15, probabilmente non riceveranno la correzione, poiché non è stata retroportata.
🔴 OSSERVATORIO INTELLIGENCE: LIVE
Come Aggiornare il Tuo Dispositivo Pixel
Per aggiornare il tuo dispositivo Pixel, vai su
Impostazioni > Sistema > Aggiornamenti software
e, se hai un aggiornamento in sospeso, segui le istruzioni. È consigliabile che tutti gli utenti Pixel, scopri su Amazon, indipendentemente dal fatto che lavorino per il governo degli Stati Uniti o meno, aggiornino immediatamente i loro telefoni.
Iscriviti alla Newsletter
Non perdere le analisi settimanali: Entra nella Matrice Digitale.
Matrice Digitale partecipa al Programma Affiliazione Amazon EU. In qualità di Affiliato Amazon, ricevo un guadagno dagli acquisti idonei. Questo non influenza i prezzi per te.
