Una vulnerabilità dei Google Pixel preoccupa il governo USA
È stata scoperta una vulnerabilità nei Google Pixel, probabilmente un exploit zero-day, che preoccupa persino il governo USA.
L’ultimo aggiornamento mensile di sicurezza per i Google Pixel ha risolto una vulnerabilità che ha allarmato il governo degli Stati Uniti: le autorità statunitensi hanno sollecitato i dipendenti federali ad aggiornare i loro telefoni entro un massimo di 10 giorni, in alternativa dovrebbero smettere di usarli.
La vulnerabilità viene identificata come CVE-2024-32896 ed in condizioni normali potrebbe passare inosservata, ma non in questo caso: Google ha aggiunto una nota speciale che ne sottolinea l’importanza. In questa nota, l’azienda di Mountain View sottolinea che la falla CVE-2024-32896 potrebbe consentire attacchi mirati.
Google non ha rivelato altri dettagli circa la vulnerabilità, ma il governo degli Stati Uniti ha avvertito tutti i dipendenti federali che questa potrebbe catturare o accedere ai dati della persona attaccata. La falla, identificata come “exploit zero-day” è una delle più gravi poiché lo sviluppatore del sistema operativo, ed in questo caso anche il produttore, non hanno mai rilevato il problema sin dal giorno del lancio.
Il problema si risolve con l’update QPR3
La falla viene corretta con l’ultimo aggiornamento ad Android 14 QPR3 di Giugno, quindi è altamente consigliato aggiornare i Google Pixel il prima possibile. Il team di GrapheneOS afferma che la vulnerabilità potrebbe essere presente anche in altri dispositivi Android, che dovranno attendere la prossima versione del sistema operativo per risolvere.
È molto improbabile essere colpiti da un attacco mirato, ma non è mai sbagliato installare le patch di sicurezza, basta andare su Impostazioni > Sistema > Aggiornamenti Software.