Τον περασμένο μήνα, η κυβέρνηση των Η.Π.Α. ζήτησε από όλους τους υπαλλήλους που χρησιμοποιούν Pixel συσκευές να εγκαταστήσουν την τελευταία ενημέρωση ασφαλείας πριν από τις 4 Ιουλίου ή να σταματήσουν να τις χρησιμοποιούν. Αυτή η εντολή ήρθε από τον κατάλογο KEV (Known Exploited Vulnerabilities) της CISA (Cybersecurity and Infrastructure Security Agency).
Η εκμετάλλευση της ευπάθειας CVE-2024-32896 φαίνεται να είναι στοχευμένη και επιτρέπει την απόδοση σημαντικών αδειών, δίνοντας στον επιτιθέμενο πρόσβαση σε δεδομένα που κανονικά δεν θα ήταν διαθέσιμα και επιτρέποντάς του να εκτελεί μη εξουσιοδοτημένες ενέργειες. Αυτή η ευπάθεια είναι σοβαρή, και ως zero-day exploit, δεν υπήρχε διαθέσιμο patch όταν ανακαλύφθηκε.
Η Google ανακοίνωσε ότι η CVE-2024-32896 επηρεάζει τόσο τις Pixel συσκευές, όσο και τα Samsung Galaxy και όλες τις άλλες Android συσκευές. Παρόλο που η Samsung κυκλοφόρησε την ενημέρωση ασφαλείας Ιουλίου για τα Galaxy, η ενημέρωση δεν περιλάμβανε διόρθωση για την ευπάθεια. H έχει επιδιορθώσει το πρόβλημα στις Pixel συσκευές, αλλά τα Galaxy και άλλα Android μοντέλα δεν έχουν λάβει fix ακόμη.
Ο κολοσσός της αναζήτησης πρόσθεσε ότι απαιτούνται επιπλέον εκμεταλλεύσεις για την πλήρη παραβίαση μιας συσκευής, αλλά αυτό δεν καθησυχάζει ιδιαίτερα. Στο GrapheneOS υπάρχουν δύο ευπάθειες, ενώ καμία άλλη συσκευή και ROM δεν έχει πάρει fix εκτός από τις συσκευές Pixel και το λογισμικό τους.
Η Google δήλωσε στο Forbes ότι μετά από περαιτέρω ανασκόπηση επιβεβαιώθηκε ότι αυτό το ζήτημα επηρεάζει την πλατφόρμα Android. Τόνισε ότι οι Pixel συσκευές που έχουν την τελευταία ενημέρωση ασφαλείας είναι προστατευμένες, ενώ δίνει προτεραιότητα στις διορθώσεις για άλλους OEM συνεργάτες Android που θα τις κυκλοφορήσουν το συντομότερο δυνατό.
Η ενημέρωση ασφαλείας Ιουλίου της Samsung διορθώνει τρεις κρίσιμες ευπάθειες της Qualcomm, οι οποίες επιδιορθώθηκαν για τα Pixel τον Ιούνιο, αφήνοντας τη Samsung πίσω για άλλη μια φορά. Η Samsung έχει ενημερώσει το κοινό ότι τα update για τα εξαρτήματα όπως αυτά της Qualcomm χρειάζονται περισσότερο χρόνο για διάθεση από τις ενημερώσεις λογισμικού και firmware, αλλά και πάλι οι χρήστες Pixel είχαν τις συσκευές τους προστατευμένες πρώτοι.
Μία από τις ενημερώσεις της Samsung διορθώνει την τρέχουσα ευπάθεια, CVE-2024-31320, η οποία, όπως προειδοποιεί η Google, μπορεί να οδηγήσει σε τοπική παροχή αδειών χωρίς να χρειάζονται επιπλέον δικαιώματα. Ελπίζουμε ότι η επόμενη ενημέρωση ασφαλείας της Samsung για τα Galaxy τον Αύγουστο θα επιδιορθώσει επιτέλους την ευπάθεια CVE-2024-32896.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.