會原 
Google Pixelスマートフォンに重大な脆弱性が発見され、アメリカ政府が政府機関職員に対して7月4日までに更新するかPixelの使用を中止するよう勧告していることを、Android Policeなど複数の海外サイトが伝えています。
Googleは6月のセキュリティアップデートで、Pixelデバイスに影響するCVE-2024-32896という脆弱性に対処しました。しかし、全てのAndroidデバイスが潜在的にリスクにさらされている可能性があるとのことです。
この脆弱性は高度に深刻と分類され、限定的な標的型攻撃に悪用さる可能性があるとGoogleは説明しています。そのため米国政府は連邦職員に対し、10日以内にPixelデバイスを更新するよう警告を発しました。
Forbesの報道によると、米政府は連邦職員に対し7月4日までにPixelデバイスを更新するか、使用を中止するよう求めています。この警告は全ての政府機関に適用され、他の企業や組織にも同様の対応を強く推奨しているそうです。
この問題はPixelデバイスだけでなく、Google以外のAndroid端末にも影響する可能性があるとしています。Pixelでは6月のアップデート(Android 14 QPR3)で解決しますが、他のAndroidデバイスではAndroid 15へのアップデートで対処されるそうです。
CVE-2024-32896 which is marked as being actively exploited in the wild in the June 2024 Pixel Update Bulletin is the 2nd part of the fix for CVE-2024-29748 vulnerability we described here:https://t.co/c4xnnbje04
As we explained there, none of this is actually Pixel specific.
— GrapheneOS (@GrapheneOS) June 13, 2024
Pixelユーザーは「設定」→「セキュリティとプライバシー」→「システムとアップデート」→「セキュリティアップデート」から、最新のアップデートを確認し、適用することが可能です。
