La actualización para smartphones Google Pixel lanzada a principios de este mes recibió un gran número de correcciones de seguridad. Entre ellas se encontraba la vulnerabilidad de día cero CVE-2024-32896. Google la etiquetó como «alto riesgo» y advirtió a los usuarios de que esta vulnerabilidad podría ser aprovechada por atacantes para atacar el dispositivo.
La compañía instó a los usuarios a instalar la actualización para protegerse de la vulnerabilidad, que contenía un error de elevación de privilegios que abría oportunidades de ataque. Ahora, el gobierno estadounidense se ha unido a los llamamientos de Google con artillería pesada. De hecho, el gobierno ha dado dos opciones a los usuarios del Google Pixel: actualizar sus teléfonos en un plazo de 10 días o dejar de usar el dispositivo.
Según Forbes, el Gobierno ha ordenado a los empleados federales que elijan una de estas dos opciones: dejar de usar sus dispositivos Pixel o actualizar sus teléfonos antes del 4 de julio. Esto significa que los usuarios tienen 10 días para cumplir. Aunque la advertencia se aplique a las agencias gubernamentales, las empresas también pueden cumplir la orden, y los particulares que se conecten a Internet de las compañías también deberían instalar actualizaciones de seguridad para protegerse de cualquier daño potencial.
GrapheneOS señaló que el problema se notificó ya en abril, y forma parte de otro problema de seguridad, la vulnerabilidad CVE-2024-29748. A pesar de la creación de parches, las empresas forenses los utilizaron activamente.
Además, la compañía expresó su preocupación de que el problema no se limita a los dispositivos Pixel, diciendo que también se extenderá a otros dispositivos Android y se resolverá cuando se actualicen a Android 15.
Fuente: wccftech