Le gouvernement américain a demandé aux employés fédéraux utilisant des smartphones Google Pixel d'installer une mise à jour de sécurité critique dans les 10 jours pour se protéger contre une vulnérabilité Zero Day qui pourrait être utilisée par des attaquants pour attaquer les appareils.
Mise à jour critique
Menace de sécurité sérieuse
Une mise à jour précédemment publiée pour les smartphones Google Pixel contenait un correctif pour la dangereuse vulnérabilité. CVE-2024-32896, qui permet aux attaquants de mener des attaques sur des appareils via une élévation de privilèges. Google a évalué cette vulnérabilité comme étant de gravité élevée et recommande fortement aux utilisateurs d'installer une mise à jour de sécurité.
Exigence du gouvernement américain
En plus des appels lancés à Google pour mettre à jour ses appareils, les États-Unis Le gouvernement a imposé des exigences strictes aux employés fédéraux. Ils ont le choix : soit arrêter d'utiliser les smartphones Google Pixel, soit les mettre à niveau avant le 4 juillet, soit dans les 10 jours. Ces mesures sont motivées par la nécessité de se protéger contre une vulnérabilité Zero Day déjà activement exploitée.
Portée du problème
Bien que l'avertissement s'applique spécifiquement aux agences gouvernementales, aux entreprises et les utilisateurs privés, connectés aux réseaux d'entreprise, doivent également installer une mise à jour de sécurité pour prévenir les menaces potentielles. De plus, GrapheneOS souligne que le problème ne se limite pas aux appareils Pixel, mais affecte également d'autres smartphones Android. Sa solution complète est attendue avec la sortie d'Android 15.
Glossaire
- Google Pixel est une gamme de smartphones développée par Google
- CVE-2024-32896 est une vulnérabilité Zero Day du système d'exploitation Android qui permet une élévation des privilèges et des attaques sur les appareils.
- GrapheneOS est un système d'exploitation gratuit et ouvert. système basé sur Android
- Android 15 est la prochaine version du système d'exploitation Android de Google
Liens
Réponses aux questions
Qu'est-ce que la mise à jour publiée par Google pour les smartphones Pixel ?
Comment le gouvernement américain a-t-il réagi à cette vulnérabilité ?
Quels autres problèmes de sécurité ont été détectés dans cette mise à jour ?
Ce problème affecte-t-il uniquement les appareils Pixel ?
Quelles recommandations ont été données aux utilisateurs pour se protéger contre cette vulnérabilité ?
Hashtags
Enregistrer un lien vers cet article
Discussion sur le sujet – Mise à jour de sécurité urgente pour les propriétaires de Google Pixel : ne peut être ignorée
Dans une récente mise à jour, Google a corrigé une vulnérabilité critique du jour zéro dans les smartphones Pixel qui pourrait permettre à des attaquants de pirater l'appareil. Les utilisateurs doivent installer de toute urgence la mise à jour dans les 10 jours.
Derniers commentaires
8 commentaires
Écrire un commentaire
Votre adresse email ne sera pas publiée. Les champs obligatoires sont cochés *
Иван
Il semble que Google soit confronté à un problème de sécurité majeur. J'ai lu que la mise à jour Pixel corrige une vulnérabilité zero-day qui pourrait être exploitée par des attaquants. 💻 Le gouvernement américain a même exhorté les employés fédéraux à mettre à niveau leur téléphone dans un délai de 10 jours. C'est vraiment sérieux !
Анна
Oui, Ivan, c'est sérieux. 😲 Il est louable que Google ait répondu rapidement et publié une mise à jour. Mais il est un peu effrayant que le gouvernement américain menace de cesser d'utiliser le Pixel si la mise à jour n'est pas installée à temps. Cela montre à quel point la vulnérabilité était dangereuse.
Михаил
Saviez-vous que la vulnérabilité affecte également d’autres appareils Android ? 🤔 GrapheneOS a averti que le problème ne se limite pas au Pixel et se propagera à d'autres appareils lors de la mise à jour vers Android 15. Cela signifie que tous les propriétaires d'Android doivent mettre à jour dès que la mise à jour sera disponible.
Яков
Eh bien, quel gâchis, encore une sorte de vulnérabilité ! 😠 Pourquoi ces mises à jour sont-elles nécessaires si elles ne résolvent toujours pas complètement le problème ? J'en ai déjà marre de mettre à jour constamment, c'est tellement fatiguant. La prochaine fois, je me débarrasserai de mon smartphone et j’utiliserai un téléphone polyvalent comme au bon vieux temps !
Екатерина
Yakov, il n'est pas nécessaire de réagir si durement. 😄 Les vulnérabilités sont une partie inévitable des logiciels, et il est important que les entreprises les corrigent rapidement. Google a tout fait correctement en publiant la mise à jour et en avertissant les utilisateurs. Il est préférable d'installer la mise à jour et de vous protéger plutôt que d'ignorer le problème.
Виктор
Je suis d'accord avec Ekaterina. 👍 La sécurité doit être une priorité pour nous tous. Même si cela s'avère parfois gênant, il est préférable de consacrer quelques minutes à la mise à jour plutôt que de risquer que votre appareil soit piraté. Vous vous souvenez de l'histoire du virus WannaCry ? De nombreuses personnes ont souffert parce qu’elles n’avaient pas effectué la mise à jour à temps.
Елена
Super débat ! 💯 Je voudrais ajouter que le temps de réponse rapide de GrapheneOS est également louable. Ils ont mis en garde contre le problème en avril et ont contribué à attirer l'attention sur la vulnérabilité. La communauté open source joue un rôle important en matière de sécurité. 🔐
Алексей
Tout va bien, mais n'oubliez pas que les mises à jour peuvent également entraîner de nouveaux problèmes. 😕 Je me souviens de cas où des gens ont commencé à se bloquer et à planter après avoir installé une mise à jour Android. J'attends donc toujours quelques semaines avant de mettre à jour pour m'assurer que tout est stable. Il vaut mieux être prudent que désolé!