ASV valdība mudina federālos darbiniekus, kuri izmanto Samsung Galaxy ierīces, atjaunināt savas ierīces pēc iespējas ātrāk. Acīmredzot ir dažas kļūdas, kas varētu ļaut potenciālajiem uzbrucējiem piekļūt privātiem datiem, kas parasti nebūtu pieejami.
Jūnijā Google uzskaitīja Pixel tālruņu ievainojamību kā CVE-2024-32896. Ievainojamībai bija apzīmējums “Augstas smaguma pakāpe”, un tās papildu piezīmēs bija teikts, ka tā tiks “ierobežota, mērķtiecīga izmantošana”. Pēc tam ASV valdība federālajiem darbiniekiem deva 21 dienu, lai atjauninātu savas Pixel ierīces. Pretējā gadījumā viņiem būtu jāpārtrauc to lietošana.
ASV federālajiem darbiniekiem pēc iespējas ātrāk jāatjaunina savas Galaxy ierīces
Jauns CISA brīdinājums ietver gala termiņu Galaxy tālruņiem attiecībā uz tādu pašu ievainojamību, kas redzama Pixels. Tagad ASV valdības darbiniekiem ir jāatjaunina savas Galaxy ierīces līdz 28. augustam. Jums varētu rasties jautājums, kāpēc pirmajā CISA brīdinājumā, kas bija paredzēts Pixel tālruņiem, nebija iekļautas arī Samsung Galaxy ierīces. Tas ir tāpēc, ka tajā laikā tika uzskatīts, ka ievainojamība CVE-2024-32896 ietekmēja tikai Google tālruņus. Tomēr vēlāk tika konstatēts, ka tas ietekmē visus Android tālruņus, taču sākotnējais brīdinājums nekad netika atjaunināts ar šo informāciju.
Galaxy atjauninājumā, kas novērš ievainojamību, ir iekļauts labojums dažām kļūdām, kas ļautu veikt uz privilēģiju eskalāciju balstītus uzbrukumus. Pēdējais būtībā nozīmē, ka trešās puses var iegūt nesankcionētu piekļuvi ierīces privātajiem datiem, izmantojot noteiktas (sarežģītas) metodes. Federālajiem darbiniekiem šāda veida ievainojamības var būt īpaši smagas, vēl jo vairāk, ja viņu ierīcēs ir klasificēti ASV valdības dati.
Pēc Samsung domām, kļūdas jau ir izmantotas reālajā pasaulē noteiktos īpašos apstākļos. Pēc jaunā CISA brīdinājuma vairākas organizācijas un uzņēmumi, iespējams, ievēros federālās valdības pilnvaras. Tāpat kā Pixel tālruņos, ir maz ticams, ka uzbrucēju mērķis būs “parastie” Galaxy lietotāji, izmantojot šos varoņdarbus. Tomēr vislabāk ir regulāri atjaunināt ierīci, lai aizsargātu savu privātumu un drošību.
