Google пусна пакет за актуализация на сигурността от юни 2024 година за поддържаните смартфони Pixel, в който са отстранени повече от 50 уязвимости в операционната система Android.

Повече от половината от тях са с високо или критично ниво на заплаха. Има данни, че една от тях, и то такава, която е по-скоро с високо, отколкото с критично ниво се е използвала активно от киберпрестъпници.

Уязвимостта CVE-2024-32896 е свързана с повишаване на привилегиите и засега няма подробности за нея. Google традиционно изчаква с разкриването, докато повечето потребители не обновят софтуера си, което помага за намаляване на щетите, причинени от хакерите. Обикновено уязвимостите с повишаване на привилегиите позволяват на нападателите да получат привилегии и разрешения, които не са достъпни по стандартните начини. Tова им помага да инсталират зловреден софтуер, да крадат чувствителни данни, да променят настройките и да правят други неща, които правят системата по-уязвима за последващи атаки.

Сервизният пакет адресира редица уязвимости с повишение на привилегиите, отдалечено изпълнение на код и вектори за отказ на услуга (DoS). Те засягат широк кръг компоненти, включително скенера за пръстови отпечатъци, модема, аудиомодула и други. Някои от тях засягат компоненти на Qualcomm. Актуализациите за устройствата Pixel се разпространяват отделно от актуализациите за другите смартфони с Android, тъй като много функции се появяват за първи път в собствените продукти на Google.

Поддържаните устройства включват Pixel 8 Pro, Pixel 8, Pixel 8a, Pixel 7 Pro, Pixel 7, Pixel 7a, Pixel 6 Pro, Pixel 6, Pixel Fold, Pixel 5, Pixel 5a (5G), Pixel 4a (5G), Pixel 4a, Pixel. 4 XL и Pixel 4.