Пользователи Google Pixel должны убедиться, что установили последнее обновление безопасности не позже 28 ноября. В начале этого месяца Google предупредил владельцев Pixel о потенциальной угрозе безопасности, выпустив важное обновление. На чипах Qualcomm Snapdragon была обнаружена уязвимость CVE-2024-43047. Хотя эксперты утверждают, что уязвимость используется ограниченно, она требует незамедлительного внимания.
Кроме того, обнаружена вторая уязвимость, CVE-2024-43093, исправление для которой также входит в последнее обновление безопасности. Эта уязвимость касается ядра системы Google Play и может позволить злоумышленникам получать несанкционированный доступ к определенным директориям Android.
В связи с этим Министерство внутренней безопасности США указало государственным служащим с телефонами Pixel либо обновить свои устройства, либо выключить их до 28 ноября. Несмотря на то что это предупреждение непосредственно касается только сотрудников правительства, оно адресовано и более широкой аудитории для повышения безопасности.
Проблемы с безопасностью так серьезны, что могут позволить злоумышленникам получить доступ к внешнему хранилищу на Android-устройствах, что может привести к утечке конфиденциальной информации. Первоначально обновление планировалось выпустить в октябре, но оно было задержано. В итоге, устройства Pixel получили обновление в ноябре, тогда как пользователям других Android-устройств, таких как Samsung Galaxy, возможно, придется ждать еще до декабря.
Если вы владелец Pixel, независимо от того, работаете ли вы в правительстве или нет, обновите ваше устройство, если еще этого не сделали. Для этого перейдите в «Настройки» > «Система» > «Обновление ПО» > «Системное обновление». Если появится предложение об установке, следуйте инструкциям. На данный момент обновление доступно только для моделей Pixel.
Если вы уже установили ноябрьское обновление, вас можно поздравить — вы уложились в срок, установленный CISA.
