Τον Ιούλιο η κυβέρνηση των ΗΠΑ είχε πει στους χρήστες Pixels που εργάζονται για την ομοσπονδιακή κυβέρνηση, να ενημερώσουν τα κινητά τους πριν τις 4 Ιουλίου ή να σταματήσουν να τα χρησιμοποιούν. Από ότι φαίνεται, το πρόβλημα ήταν ένα bug που καταγράφηκε ως CVE-2024-32896, που άφηνε κενό ασφαλείας, ενώ εκείνη την εποχή υπήρχε περιορισμένος αριθμός στοχευμένων επιθέσεων σε συσκευές, που εκμεταλλευόταν το κενό ασφαλείας. Τώρα ήρθε η σειρά των Samsung Galaxy τηλεφώνων και η κυβέρνηση των ΗΠΑ προειδοποιεί τους χρήστες Galaxy συσκευών που εργάζονται για αυτή, να αναβαθμίσουν ή να σταματήσουν να τα χρησιμοποιούν.
Η ενημέρωση για τα τηλέφωνα Galaxy περιέχει ένα ζευγάρι διορθώσεων που θα εξοντώσουν δύο δυσάρεστες ευπάθειες λογισμικού, οι οποίες η Google λέει ότι έχουν γίνει αντικείμενο εκμετάλλευσης στον πραγματικό κόσμο. Η κυβερνητική Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) πρόσθεσε τις δύο καταχωρίσεις CVE (μία για κάθε σφάλμα) στον κατάλογο Γνωστών Εκμεταλλευόμενων Ευπαθειών (KEV).
Ο Uncle Sam έδωσε 21 ημέρες στους χρήστες Galaxy συσκευών για να αναβαθμίσουν τις συσκευές τους ή να σταματήσουν να τις χρησιμοποιούν.
Η πρώτη προειδοποίηση για τους χρήστες Pixel τον Ιούλιο δεν επηρέασε τους χρήστες των Galaxy, επειδή εκείνη την εποχή, πιστευόταν ότι το CVE επηρέαζε μόνο τα τηλέφωνα Pixel. Όταν η ευπάθεια επεκτάθηκε για να συμπεριλάβει όλα τα τηλέφωνα Android, συμπεριλαμβανομένων των τηλεφώνων Samsung Galaxy, η προειδοποίηση δεν ενημερώθηκε για να τα συμπεριλάβει. Αλλά αυτό άλλαξε με τη δεύτερη προειδοποίηση CISA που εκδόθηκε στις 7 Αυγούστου, η οποία οδήγησε σε προθεσμία στις 28 Αυγούστου για τους υπαλλήλους της ομοσπονδιακής κυβέρνησης που χρησιμοποιούν μια συσκευή Samsung Galaxy.
H προειδοποίηση μπορεί να φαίνεται περιορισμένη στους χρήστες Samsung Galaxy συσκευών που απασχολούνται από την ομοσπονδιακή κυβέρνηση των ΗΠΑ, όπως υπάρχουν πολλές εταιρίες και οργανισμοί, που ακολουθούν τις οδηγίες της ομοσπονδιακής κυβέρνησης. Παράλληλα, ευπαθείς είναι και οι συσκευές των απλών πολιτών, με εκατομμύρια smartphone Galaxy να έχουν το ελάττωμα και όλοι οι χρήστες θα πρέπει να εγκαταστήσουν την ενημέρωση ασφαλείας του Αυγούστου στις συσκευές Galaxy τους το συντομότερο δυνατό.
Δωρεάν τα κανάλια της Nova στη Cosmote TV μέχρι 1/11
Τα bugs που πρέπει να επιδιορθώσουν οι κάτοχοι των Samsung Galaxy συσκευών, περιλαμβάνουν το CVE-2024-32896 και το ακόμη πιο επικίνδυνο CVE-2024-29745. Αυτά τα τρωτά σημεία θα επέτρεπαν στους εισβολείς να επωφεληθούν από την παραχώρηση δικαιωμάτων στη συσκευή. Η παραχώρηση δικαιωμάτων θα επέτρεπε σε έναν εισβολέα να χρησιμοποιήσει μια εφαρμογή για να συλλάβει πληροφορίες που κανονικά δεν θα ήταν διαθέσιμες στον hacker. Αυτό περιλαμβάνει πληροφορίες που σχετίζονται με την εργασία και προσωπικές πληροφορίες.
Για αυτό, σπεύστε να αναβαθμίσετε τις συσκευές σας άμεσα!
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
ΣΩΣΤΆ Για αυτό, σπεύστε να αναβαθμίσετε τις συσκευές σας άμεσα!!!!!!!!!