Tras la actualización de funciones de Pixel de junio, Google lanzó un importante parche de seguridad, que fue una segunda entrega para abordar una vulnerabilidad importante del firmware en los dispositivos Pixel. Ahora, un nuevo aviso proveniente del gobierno de EE. UU. parece resaltar la gravedad de la falla de seguridad que se cree que afecta a los dispositivos Android que no son Pixel. Según el informe de Forbes, el gobierno de EE. UU., a través de CISA (Agencia de Seguridad de Infraestructura y Ciberseguridad), ha lanzado una nueva advertencia a todos los empleados federales con teléfonos Pixel para que actualicen sus dispositivos antes del 4 de julio. De lo contrario, se les recomienda que dejen de hacerlo. utilizando los teléfonos inteligentes. El boletín también recomendaba que las empresas privadas y los individuos actualicen sus dispositivos Pixel con el último software disponible para abordar los exploits. La vulnerabilidad, etiquetada como CVE-2024-29748, fue parte de los problemas de seguridad descubiertos por el grupo GrapheneOS. Google lanzó el primer parche en abril, mientras que en junio se lanzó un segundo parche para las dos entregas como CVE-2024-32896 a través de Android 14 QPR3 (versión trimestral de plataforma). CVE-2024-32896, que está marcado como explotado activamente en la naturaleza en el boletín de actualización de píxeles de junio de 2024, es la segunda parte de la solución para la vulnerabilidad CVE-2024-29748 que describimos aquí: https://t.co/c4xnnbje04Como Como se explica allí, nada de esto es realmente específico de Pixel. – GrapheneOS (@GrapheneOS) 13 de junio de 2024 Aunque Google no ha proporcionado detalles detallados sobre estos problemas, se sabía que empresas forenses y piratas informáticos ya los habían explotado como vulnerabilidades de día cero para atacar a grupos o individuos. Para empezar, un exploit de día cero es una vulnerabilidad utilizada en ataques, que permite a los actores acceder a dispositivos e información confidencial e incluso controlarlos antes de que un fabricante se dé cuenta o detecte el problema utilizado por los piratas informáticos. ¿Todos los dispositivos Android se ven afectados por exploits de día cero? Según GrapheneOS, no sólo los dispositivos Pixel están en riesgo, sino también la mayoría de los dispositivos Android. El único problema es que la solución para los modelos que no son Pixel solo vendría con Android 15, ya que es necesario realizar una copia de seguridad. Peor aún, esto deja a los teléfonos o tabletas que no son elegibles para actualizarse a Android 15 y posiblemente no obtengan ninguna solución a la falla de seguridad. No obstante, siempre puede protegerse a sí mismo y al dispositivo contra otras amenazas de seguridad siguiendo algunas medidas de seguridad básicas como actualizar al software más reciente, evitar conectarse a redes Wi-Fi públicas y activar funciones como Protección de dispositivos robados, entre otras. Asimismo, ¿qué opinas de estas vulnerabilidades en Android? ¿Debería Google y otros fabricantes verse obligados a aportar una solución más concreta a estos problemas? Discutamos sus respuestas en los comentarios.