Neste mês, a atualização do Google Pixel trouxe diversas melhorias e recursos importantes para o Android, incluindo a implementação do recurso trimestral CVE-2024-32896.
Essa atualização se tornou um parte importante dos telefones Android, pois corrige uma grave vulnerabilidade no firmware que poderia ser explorada por hackers.
O Google alertou os usuários sobre o risco, mas a situação se complicou quando surgiu uma nova ameaça relacionada a essa mesma vulnerabilidade. Diante disso, o governo dos EUA decidiu agir diretamente para proteger os dispositivos.
Governo dos EUA dá prazo de 10 dias para atualização
Em uma medida drástica, o governo dos EUA ordenou que os usuários locais de dispositivos Pixel escolham entre duas opções: atualizar seus telefones dentro de 10 dias ou interromper o uso dos aparelhos.
Essa ordem foi direcionada principalmente aos funcionários federais, mas pode afetar também empresas e indivíduos que utilizam a internet corporativa.
Segundo uma reportagem da Forbes, os funcionários federais devem atualizar seus dispositivos Pixel até o dia 4 de julho.
Esta medida visa proteger informações sensíveis que poderiam ser acessadas por invasores, aproveitando-se da falha de segurança. A decisão do governo dos EUA em intervir mostra a gravidade da situação.
Risco exposto pela CISA e impacto além dos dispositivos Pixel
A Agência de Segurança Cibernética e de Infraestrutura (CISA) dos EUA incluiu essa vulnerabilidade em sua lista de vulnerabilidades exploradas conhecidas (KEV).
A falha pode permitir que hackers acessassem os dispositivos através de aplicativos maliciosos, potencialmente expondo informações privadas dos usuários.
Mas o problema não é novo. A empresa GrapheneOS revelou que a vulnerabilidade CVE-2024-29748, relacionada à questão atual, foi relatada pela primeira vez em abril.
E apesar de soluções terem sido implementadas, a exploração da falha continuou, principalmente por empresas forenses. A GrapheneOS destacou que essa vulnerabilidade não se restringe aos dispositivos Pixel.
Outros aparelhos Android também estão em risco e a questão só será totalmente resolvida com a atualização para o Android 15. A empresa afirmou:
"Foi corrigido nos Pixels com a atualização de junho (Android 14 QPR3) e será corrigido em outros dispositivos Android quando eles eventualmente atualizarem para o Android 15."
Como atualizar seu dispositivo Android
Para garantir a segurança do seu dispositivo Android, você precisa mantê-lo atualizado. O processo é simples, basta acessar "Configurações -> Sistemas -> Atualização de software".
Todos os usuários de Android devem prestar atenção aos avisos da CISA e atualizar seus dispositivos para evitar possíveis danos e proteger suas informações pessoais.
Isso afeta os usuários do Android no Brasil?
A recente exigência do governo dos EUA para que os usuários do Google Pixel atualizem seus dispositivos em até 10 dias traz diversas implicações, inclusive para os usuários de Android no Brasil.
Apesar de a ordem ter sido direcionada aos funcionários federais norte-americanos, a questão da segurança cibernética transcende fronteiras.
Isso significa que uma vulnerabilidade como essa pode afetar todos os usuários de dispositivos Android. Portanto, mantenha seu telefone sempre atualizado.
