.
Uma segunda falha, CVE-2024-43093, também exige que os usuários instalem a atualização de segurança mais recente o mais rápido possível. A atualização inclui um patch que aborda uma vulnerabilidade encontrada na estrutura principal do sistema Google Play. Esta falha, quando explorada, pode resultar em acesso não autorizado aos diretórios Android/data,’ ‘Android/obb e ‘Android/sandbox’.
Graças a essas duas falhas, os EUA disseram aos funcionários do governo com um telefone Pixel para desligar o dispositivo ou instalar a atualização de segurança até 28 de novembro, Dia de Ação de Graças nos EUA. O aviso veio da Agência de Segurança Cibernética e de Infraestrutura (CISA), que faz parte do Departamento de Segurança Interna dos Estados Unidos (DHS). Embora o aviso da CISA se aplique apenas ao pessoal do governo, estas recomendações são amplamente divulgadas para ajudar outras organizações a manterem-se atualizadas com vulnerabilidades que precisam de ser corrigidas.
Uma lista de chipsets Qualcomm Snapdragon afetados por (CVE)-2024-43047. | Crédito da imagem-Qualcomm
No momento, se você possui um aparelho Pixel, quer trabalhe para o governo ou não, você precisa instalar a atualização de segurança, caso ainda não o tenha feito. Vá para Configurações > Sistema > Atualizações de software > Atualização do sistema. Se aparecer um prompt para uma atualização, siga as instruções para instalá-la. Para ser claro, embora as vulnerabilidades sejam encontradas em muitos aparelhos Android, apenas os modelos Pixel possuem o patch por enquanto.
Se você já instalou a atualização de novembro em seu telefone Pixel, não tem mais nada a fazer e cumpriu o prazo da CISA.
.
