Theo thông tin từ Phone Arena, trong phiên bản cập nhật hàng tháng mới nhất dành cho Pixel, Google đã chú ý đến lỗ hổng được ghi danh là CVE-2024-32896, "có một số biểu hiện cho thấy nó đang bị tấn công mục đích".
Một lỗ hổng zero-day được phát hiện trong bản cập nhật Pixel được xác định là "rất nghiêm trọng" vì không có bản vá hoặc bản sửa lỗi nào khác.
Theo tạp chí Forbes, việc này đã khiến chính phủ Mỹ căng thẳng đến mức ra lệnh cho tất cả nhân viên liên bang sở hữu các thiết bị Pixel phải cập nhật điện thoại của họ trước ngày 4/7 "hoặc ngừng sử dụng thiết bị".
Trong khi cảnh báo nhắm vào các cơ quan chính phủ Hoa Kỳ, các công ty tư nhân và thậm chí là những cá nhân sử dụng Wi-Fi công cộng để kết nối Internet cũng cần cài đặt bản cập nhật bảo mật mới nhất ngay lập tức.
Chính phủ Hoa Kỳ đã phát đi cảnh báo dựa trên danh sách các lỗ hổng đã biết (KEV) do CISA quản lý. Theo lời khuyên, "Một lỗ hổng không xác định trong firmware của Android Pixel khiến cho kẻ tấn công có thể thực hiện lỗi leo thang đặc quyền (EoP)". Hành động leo thang đặc quyền này có thể cho phép tin tặc sử dụng ứng dụng để thu thập thông tin cá nhân của người dùng trên các thiết bị Pixel.
Mặc dù chính phủ Hoa Kỳ có vẻ như chỉ quan tâm đến người dùng Pixel, GrapheneOS khẳng định rằng lỗ hổng này không chỉ ảnh hưởng đến người dùng Pixel mà còn ảnh hưởng đến tất cả người dùng thiết bị Android khác. Đội ngũ phát triển của GrapheneOS cho biết: "Các lỗi bảo mật đã được khắc phục trên các thiết bị Pixel trong bản cập nhật tháng 6 và sẽ được sửa trên các thiết bị Android khác khi chúng được nâng cấp lên Android 15."
Để thực hiện việc cập nhật bảo mật, người dùng Pixel cần vào phần Thiết lập.
