Експертні компанії знайшли у смартфонах Pixel недоліки безпеки, завдяки яким можна розблоковувати телефони користувачів та отримати доступ до даних без PIN-коду.
Дізнавшись про це, Google виправив дві серйозні помилки в безпеці своїх телефонів Pixel. У бюлетені оновлень компанія перерахувала ці вразливості:
- CVE-2024-29745 – недолік розкриття інформації в завантажувачі,
- CVE-2024-29748 – недолік ескалації привілеїв у мікропрограмі.
Як завжди, Google визнав недоліки лише після того, як був готовий патч для їх виправлення. Google зазначає, що ці недоліки доволі серйозні і рекомендує всім користувачам негайно оновити свої телефони.
Недоліки виявили розробники GrapheneOS, мобільної операційної системи з відкритим кодом, орієнтованої на конфіденційність і безпеку на базі Android. Дослідники кажуть, що для використання недоліків експертним компаніям довелося перезавантажити пристрої Pixel у режим швидкого завантаження.
Отже, користувачам Pixel саме час встановити останнє оновлення безпеки. Щоб перевірити, чи є воно у вас, відкрийте «Налаштування», прокрутіть униз і торкніться «Безпека та конфіденційність». Торкніться «Перевірити наявність оновлень» у розділі «Система та оновлення» та дотримуйтеся вказівок. Якщо у вас є підтримуваний пристрій Google, ви повинні отримати оновлення до виправлення 2024-04-05.
Читайте також: Google визнав, що винен у проблемах із смартфонами Samsung: що робити користувачам
Підпишись на нас в Google НОВИНИ, та отримуй більше свіжих новин!