Il governo degli Stati Uniti ha ordinato ai dipendenti di aggiornare immediatamente i propri telefoni Google Pixel a causa di una misteriosa vulnerabilità della sicurezza.

Google ha già rilasciato una correzione per il grave difetto, che si dice derivi da un bug del sistema operativo Android, ma non ha fornito dettagli su come sfruttarlo.

“Android Pixel contiene una vulnerabilità non specificata nel firmware che consente l'escalation dei privilegi.” Avvertimento del governo maschio. “Applicare misure di mitigazione secondo le istruzioni del fornitore o interrompere l'uso del prodotto se le misure di mitigazione non sono disponibili.”

Il problema di sicurezza è considerato un exploit zero-day, il che significa che viene scoperto e gli hacker possono utilizzarlo per sferrare attacchi informatici prima che vengano adottate eventuali misure di mitigazione.

La vulnerabilità, denominata CVE-2024-32896, espone i proprietari di Pixel al rischio di furto dei loro telefoni se non aggiornano i loro telefoni alla versione più recente.

GrapheneOS basato su Android ha avvertito che la vulnerabilità non è limitata ai telefoni Pixel, sebbene questi siano i primi a ricevere l'aggiornamento. Altri utenti Android probabilmente riceveranno un aggiornamento ad agosto.

Secondo Google questo exploit è già stato utilizzato per attacchi mirati, anche se non sono stati forniti dettagli su chi sia stato preso di mira e come.

L'indipendente Ho contattato Google per ulteriori informazioni.

La patch di sicurezza del firmware contiene anche correzioni per altre 49 vulnerabilità relative a componenti hardware e software.

I telefoni Google Pixel possono essere aggiornati tramite l'app Impostazioni del dispositivo, con gli aggiornamenti software che in genere richiedono da pochi minuti a mezz'ora, a seconda di quanto è nuovo lo smartphone.

“Incoraggiamo tutti i clienti ad accettare questi aggiornamenti sui propri dispositivi”, ha affermato Google nel bollettino di aggiornamento Pixel di giugno 2024.

Il National Institute of Standards and Technology degli Stati Uniti ha affermato che i dipendenti governativi devono aggiornare i propri dispositivi Google Pixel entro il 4 luglio o smettere di utilizzare gli smartphone.