Berikutan kemas kini ciri Pixel Jun, Google mengeluarkan tampung keselamatan penting yang merupakan ansuran kedua untuk menangani kelemahan perisian tegar utama dalam peranti Pixel. Kini, notis baharu daripada kerajaan AS nampaknya menyerlahkan keterukan kecacatan keselamatan yang dipercayai menjejaskan peranti Android bukan Pixel.
- Jangan ketinggalan: NSA berkongsi petua keselamatan teratas untuk pengguna Android dan iPhone
Menurut laporan dari Forbes, kerajaan AS, melalui CISA (Agensi Keselamatan Siber dan Infrastruktur), telah memberikan amaran baharu kepada semua pekerja persekutuan dengan telefon bimbit Pixel untuk mengemas kini peranti mereka selewat-lewatnya pada 4 Julai. Jika tidak, mereka dinasihatkan untuk berhenti menggunakan telefon pintar.
Buletin juga mengesyorkan bahawa syarikat swasta dan individu mengemas kini peranti Pixel mereka kepada perisian terkini yang tersedia untuk menangani eksploitasi.
Kerentanan, yang dilabelkan sebagai CVE-2024-29748, adalah sebahagian daripada isu keselamatan yang ditemui oleh kumpulan GrapheneOS. Google mengeluarkan tampung pertama pada bulan April manakala tampung kedua kepada dua ansuran dikeluarkan pada Jun ini sebagai CVE-2024-32896 melalui Android 14 QPR3 (Siaran Platform Suku Tahun).
CVE-2024-32896 yang ditandai sebagai dieksploitasi secara aktif di alam liar dalam Buletin Kemas Kini Piksel Jun 2024 ialah bahagian kedua pembetulan untuk kerentanan CVE-2024-29748 yang kami huraikan di sini:https://t.co/c4xnnbje04
Seperti yang kami jelaskan di sana, tiada satu pun daripada ini sebenarnya khusus Pixel.
— GrapheneOS (@GrapeneOS) 13 Jun 2024
Walaupun Google tidak memberikan butiran yang mendalam tentang isu ini, ini diketahui telah dieksploitasi sebagai kelemahan sifar hari oleh firma forensik dan penggodam kepada kumpulan sasaran atau individu.
Sebagai permulaan, eksploitasi sifar hari ialah kelemahan yang digunakan dalam serangan, membolehkan aktor mengakses peranti dan maklumat sensitif malah mengawalnya sebelum pengeluar menyedari atau mengesan isu yang digunakan oleh penggodam.
Adakah semua peranti Android terjejas oleh eksploitasi sifar hari?
Menurut GrapheneOS, bukan sahaja peranti Pixel yang berisiko, tetapi kebanyakan peranti Android juga. Satu-satunya masalah ialah pembetulan untuk model bukan Pixel hanya akan disertakan dengan Android 15 kerana ia perlu disandarkan. Lebih teruk lagi, ini menyebabkan telefon atau tablet tidak layak untuk dikemas kini kepada Android 15 mungkin tidak mendapat sebarang pembetulan terhadap kecacatan keselamatan.
Walau bagaimanapun, anda sentiasa boleh melindungi diri anda dan peranti daripada ancaman keselamatan lain dengan mengikuti beberapa perlindungan asas seperti mengemas kini perisian terkini, mengelakkan sambungan ke Wi-Fi awam dan mengaktifkan ciri seperti Perlindungan Peranti Dicuri, antara lain.
Begitu juga, apakah pendapat anda tentang kelemahan ini pada Android? Sekiranya Google dan pengeluar lain terpaksa membawa penyelesaian yang lebih konkrit kepada ini? Mari kita bincangkan jawapan anda dalam ulasan.
Sumber:
Forbes, GrapheneOS pada X