Τον Ιούνιο, η κυβέρνηση των ΗΠΑ διέταξε τους κατόχους Pixel που εργάζονται για το ομοσπονδιακό κράτος να αναβαθμίσουν τα τηλέφωνά τους μέχρι τις 4 Ιουλίου ή να σταματήσουν να τα χρησιμοποιούν. Ένα συμβουλευτικό έγγραφο από τις Known Exploited Vulnerabilities (KEV) της CISA ανέφερε ότι τα Pixel περιέχουν μια απροσδιόριστη ευπάθεια στο firmware που επιτρέπει την κλιμάκωση προνομίων. Αυτό σημαίνει ότι ένας επιτιθέμενος μπορεί να χρησιμοποιήσει μια εφαρμογή για να αποκτήσει πρόσβαση σε πληροφορίες που κανονικά δεν θα ήταν διαθέσιμες.
Πιο συγκεκριμένα, θεωρείται ότι μπορεί να γίνει εκμετάλλευση της ευπάθειας CVE-2024-32896, περιορισμένα και στοχευμένα. Οι CVE (Common Vulnerabilities and Exposures) αριθμοί βοηθούν τους προγραμματιστές λογισμικού να εντοπίζουν και να διορθώνουν τις ευπάθειες. Μια μέρα πριν την προθεσμία της 4ης Ιουλίου, μάθαμε ότι η Google διόρθωσε το πρόβλημα σε όλα τα Pixel με το update ασφαλείας του Ιουνίου. Ωστόσο, η ίδια ευπάθεια παραμένει σε άλλες συσκευές Android, όπως τα Galaxy της Samsung. Η Samsung δεν έχει ακόμη διορθώσει τα τηλέφωνά της, γεγονός που καθιστά κρίσιμη την εγκατάσταση του update ασφαλείας του Αυγούστου, όταν αυτή κυκλοφορήσει. Η ημερομηνία κυκλοφορίας εξαρτάται από τη συσκευή, τη χώρα και τον πάροχο δικτύου, αλλά φαίνεται ότι θα γίνει σύντομα.
Η Google δήλωσε: “Μετά από περαιτέρω έλεγχο, αυτό το πρόβλημα επηρεάζει την πλατφόρμα Android… Οι συσκευές Pixel που έχουν εγκαταστήσει την τελευταία αναβάθμιση ασφαλείας είναι προστατευμένες… προτεραιοποιούμε τις διορθώσεις για άλλους συνεργάτες OEM και θα τις κυκλοφορήσουμε μόλις είναι διαθέσιμες.”
Μια άλλη ανησυχητική ευπάθεια, η CVE-2024-29745, παραμένει χωρίς διόρθωση για όλες τις συσκευές Android εκτός από τα Pixel. Η Google διόρθωσε αυτήν την ευπάθεια για τα Pixel τον Απρίλιο. Η CVE-2024-29745 επηρεάζει το firmware από τους κατασκευαστές και πρέπει να διορθωθεί από αυτούς. Ελπίζουμε η Samsung να συμπεριλάβει τις διορθώσεις και για τις δύο ευπάθειες στο update ασφαλείας του Αυγούστου. Προς τους κατόχους συσκευών Samsung Galaxy, μόλις το update ασφαλείας του Αυγούστου γίνει διαθέσιμη, εγκαταστήστε την άμεσα!
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
Ποια είναι η προειδοποίηση της Samsung;
Block και γεια σας….