Ο Ιούνιος του 2024 ήταν ένας μεγάλος μήνας για τα smartphone Pixel. Όχι μόνο το Gemini Nano κυκλοφόρησε στο Pixel 8a, αλλά η
Google
κυκλοφόρησε επίσης μια τεράστια ενημέρωση ασφαλείας σε πολλά μοντέλα.
Αντιμετωπίζει 50 τρωτά σημεία, που κυμαίνονται σε σοβαρότητα από μέτρια έως κρίσιμη. Ένα από τα πιο ύπουλα ελαττώματα είναι το CVE-2024-32896, το οποίο
Οδηγός του Τομ
δηλώνει «είναι μια
ευπάθεια
ανύψωσης προνομίων (EoP)».
Το EoP αναφέρεται σε ένα σφάλμα ή ελάττωμα σχεδιασμού που μπορεί να εκμεταλλευτεί ένας κακός ηθοποιός για να αποκτήσει απεριόριστη πρόσβαση στους πόρους ενός smartphone. Είναι ένα επίπεδο πρόσβασης που συνήθως δεν έχει καν ένας κάτοχος Pixel. Παρόλο που δεν είναι τόσο σοβαρό όσο τα άλλα, το CVE-2024-32896 δικαιολογούσε μια επιπλέον προειδοποίηση από την Google σχετικά με την ενημέρωση κώδικα
Σελίδα ενημερωτικού δελτίου Pixel
δηλώνοντας ότι «μπορεί να βρίσκεται υπό περιορισμένη, στοχευμένη εκμετάλλευση».
Με άλλα λόγια, είναι πιθανό οι κακοί ηθοποιοί να στοχεύουν το ελάττωμα για να διεισδύσουν σε ένα τηλέφωνο Pixel, επομένως είναι σημαντικό να εγκαταστήσετε την ενημέρωση κώδικα.
Εγκατάσταση της επιδιόρθωσης
Η υπόλοιπη ενημέρωση κώδικα επηρεάζει άλλα σημαντικά στοιχεία των συσκευών, όπως τον αισθητήρα δακτυλικών αποτυπωμάτων Pixel Firmware. Διορθώνει ακόμη και μια χούφτα εξαρτημάτων Qualcomm και Qualcomm κλειστού κώδικα.
Η ενημέρωση κώδικα της Google είναι έτοιμη για λήψη για όλα τα τηλέφωνα Pixel που υποστηρίζουν και μπορείτε να βρείτε την πλήρη λίστα μοντέλων στον τεχνολογικό γίγαντα
Ιστοσελίδα βοήθειας εδώ
. Περιλαμβάνουν, αλλά δεν περιορίζονται σε αυτά, τη σειρά Pixel Fold, Pixel 7 και τη σειρά Pixel 8.
Για να κάνετε λήψη της ενημέρωσης, μεταβείτε στο μενού Ρυθμίσεις στο τηλέφωνο Pixel. Μεταβείτε στην ενότητα Ασφάλεια και απόρρητο και μετά στο Σύστημα και ενημερώσεις. Κάντε κύλιση προς τα κάτω στην
Ενημέρωση ασφαλείας
και πατήστε Εγκατάσταση. Δώστε στη συσκευή σας αρκετό χρόνο για να εγκαταστήσει την ενημερωμένη έκδοση κώδικα και, στη συνέχεια, επανεκκινήστε το smartphone σας.
Υπάρχει στο Android
Είναι σημαντικό να αναφέρουμε ότι η ευπάθεια EoP φαίνεται να υπάρχει σε υλικό Android τρίτου κατασκευαστή. Ωστόσο, μια επιδιόρθωση δεν θα βγει για λίγο. Ως ειδησεογραφικός ιστότοπος
Υπολογιστής Bleeping
εξηγεί, τα λειτουργικά συστήματα για smartphone Pixel και Android λαμβάνουν ενημερώσεις ασφαλείας σε διαφορετικές χρονικές στιγμές. Ο λόγος για αυτήν την ξεχωριστή διάθεση είναι ότι οι συσκευές τρίτων έχουν τις δικές τους «αποκλειστικές δυνατότητες και δυνατότητες». Το ένα βγαίνει πιο γρήγορα από το άλλο.
Οι προγραμματιστές για το GrapheneOS, μια μοναδική έκδοση του Android που επικεντρώνεται περισσότερο στην ασφάλεια, βρήκαν αρχικά το ελάττωμα τον Απρίλιο.
Σε πρόσφατη ανάρτηση στο Χ
(η πλατφόρμα παλαιότερα γνωστή ως Twitter), η ομάδα πιστεύει ότι τα τηλέφωνα που δεν είναι Pixel πιθανότατα δεν θα λάβουν την ενημερωμένη έκδοση κώδικα μέχρι την κυκλοφορία του
Android 15
. Εάν δεν λάβετε το νέο λειτουργικό σύστημα, το σφάλμα EoP πιθανότατα δεν θα αφαιρεθεί . Οι προγραμματιστές GrapheneOS ισχυρίζονται ότι η ενημέρωση του Ιουνίου “δεν έχει υποστηριχθεί”.
Βεβαιωθείτε ότι έχετε ελέγξει τη λίστα του TechRadar με τις καλύτερες εφαρμογές προστασίας από ιούς Android για το 2024, αν θέλετε ακόμη περισσότερη προστασία.
VIA:
TechRadar.com/
0