В обновлении Google Pixel, вышедшем в этом месяце, для пользователей Android было представлено множество важных функций и обновлений. Однако в нём была обнаружена серьезная уязвимость, что заставило Google предупредить пользователей о возможности ее использования злоумышленниками. Пока пользователи размышляли над этой потенциальной угрозой, выяснилось, что уязвимость активно эксплуатируется, что усилило опасения. Бюллетень обновлений для Pixel классифицировал этот эксплойт нулевого дня как уязвимость самого высокого уровня, что заставило правительство США вмешаться и решить проблему напрямую.
Изначально Google не знала об этой уязвимости и не смогла устранить ее с помощью патча безопасности, когда она только появилась. Наличие данного эксплойта нулевого дня создало атмосферу беспокойства, особенно после вмешательства правительства США и выпуска им строгой директивы, касающейся обновления системы безопасности.
По данным Forbes, правительство обязало федеральных служащих либо отказаться от использования устройств Pixel, либо обновить телефоны до 4 июля, дав им десятидневный срок на выполнение требования. Хотя эта директива направлена только на правительственные учреждения, вполне вероятно, что некоторые частные компании последуют примеру. Лицам, подключенным к корпоративным сетям, также рекомендуется установить обновление безопасности, чтобы защититься от потенциальных угроз.
Агентство кибербезопасности инфраструктуры США в своем списке известных эксплуатируемых уязвимостей указало на высокий риск безопасности, связанный с прошивкой, и предупредило об этом пользователей Pixel.
