Google avslører og fikser to Pixel-sikkerhetsfeil. Her er det du trenger å vite

0
12
Google Pixel 8 og Pixel 8 Pro June Wan/ZDNET

Google har fikset to store sikkerhetsfeil i Pixel-telefonene sine& #xA0;og avslørte detaljene på tirsdag, men først etter at de ble brukt av rettsmedisinske selskaper for å få tilgang uten å trenge en PIN-kode. 

I en Pixel-oppdateringsbulletin listet Google opp de to sårbarhetene som CVE-2024-29745, en informasjonsavsløringsfeil i bootloaderen, og CVE-2024-29748, en rettighetseskaleringsfeil i fastvaren. Som vanlig anerkjente ikke Google feilene før en oppdatering for å fikse dem var klar.

Også: De beste Google Pixel-telefonene du kan kjøpe: Eksperttestet

Google merker disse feilene som “høy alvorlighetsgrad” og anbefaler at alle brukere oppdaterer telefonene sine umiddelbart. "Det er indikasjoner," Googles råd sa «at følgende kan være under begrenset, målrettet utnyttelse." 

Feilene ble oppdaget av produsentene av GrapheneOS, et åpen kildekode, personvern- og sikkerhetsfokusert mobiloperativsystem basert på Android. Forskerne sa at for å utnytte feilene, måtte de rettsmedisinske selskapene starte Pixel-enhetene på nytt i fastboot-modus.

Her er hvordan et GrapheneOS-innlegg rådet Google om en mulig løsning: "Vi foreslo å nullstille minnet i fastvaren ved omstart til fastboot-modus for å utslette hele klassen av angrep. De implementerte dette ved å nullstille minne ved oppstart av fastboot-modus. USB er bare aktivert av fastboot-modus etter at nullstillingen av minnet er fullført, og blokkerer disse angrepene."

Hvis du ikke allerede har gjort det, er dette et godt tidspunkt å forsikre deg om at du har den siste Pixel-sikkerhetsoppdateringen. For å sjekke, åpne Innstillinger, bla ned og trykk på "Sikkerhet og personvern." Trykk på "Se etter oppdateringer" under "System & oppdateringer" og følg instruksjonene. Hvis du har en støttet Google-enhet, bør du motta en oppdatering til 2024-04-05-oppdateringen.