Foto: se svolením Google

Státní zaměstnanci mají nařízeno okamžitě aktualizovat telefony Pixel kvůli závažné chybě

Americká vláda vydala varování pro zaměstnance vlastnící telefony Pixel a nařídila jim do 4. července provést bezpečnostní aktualizaci. Důvodem je závažná zranitelnost firmwaru v operačním systému Android, která by mohla způsobit zneužití zařízení.

Státní zaměstnanci, kteří si do 4. července nenainstalují bezpečnostní aktualizaci, musí přestat telefon používat. Nebezpečí se ale pochopitelně netýká jen zaměstnanců v USA, ale i všech ostatních majitelů telefonů Pixel. Společnost Google se k podrobnostem ohledně tohoto případu nevyjádřila, ale kvůli zapojení vlády se zdá, že jde o trochu závažnější problém, než jakým je běžná zranitelnost.

Ačkoli je americká vláda zaměřena výhradně na zařízení Pixel, vypadá to, že zneužití by se mohlo rozšířit i na další telefony se systémem Android. Lidé, kteří stojí za operačním systémem GrapheneOS založeným na Androidu, upozorňují, že zranitelnost se netýká pouze telefonů Pixel. Organizace uvádí, že oprava bude součástí případné aktualizace systému Android 15, která vyjde v srpnu, ale že nebyla backportována. Pokud se tedy rozhodnete operační systém neaktualizovat, opravu pravděpodobně nedostanete. Zatím není jasné, zda existují nějaké další možnosti řešení.

Varování vydané americkou vládou je také skoupé na podrobnosti. V doporučení se pouze uvádí, že „Android Pixel obsahuje blíže nespecifikovanou zranitelnost ve firmwaru“. GrapheneOS uvádí, že exploit nedokáže vymazat paměť při spuštění režimu fastboot založeného na firmwaru, což potenciálně umožňuje škodlivým subjektům zneužít systém k získání paměti operačního systému.

Telefony Pixel je proto potřeba co nejdříve aktualizovat, uživatelé ostatních telefonů se systémem Android ale prozatím nemusí propadat panice.

Zdroj: engadget.com