Compania Samsung este cunoscută și pentru siguranța telefoanelor sale. Dincolo de lansări de actualizări de securitate lunare pe mai mulți ani (acum până la șapte ani), smartphone-urile și tabletele Galaxy sunt protejate de Samsung Konox și Samsung Vault. Dar, chiar și așa, se mai întâmplă să apară probleme de securitate pe dispozitivele companiei.
Samsung va aduce în curând o actualizare de securitate suplimentară pentru dispozitivele Galaxy. Inițial pentru luna septembrie, patch-ul este acum programat să sosească în august. Motivul grabei ar putea fi legat de o vulnerabilitate de securitate critică ce poate avea loc, printre altele, și cu spargerea de către FBI a telefonului celui care a atentat la viața lui Trump.
Actualizare de securitate suplimentară pentru telefoanele Galaxy în august
Samsung a anunțat în mod surprinzător că va lansa o actualizare importantă de securitate pentru dispozitivele sale Galaxy mai devreme decât era planificat. Programat inițial pentru septembrie, patch-ul ar trebui să fie acum disponibil în august. Această informație a fost confirmată de Samsung pentru Forbes. Motivul acestei grabe Samsung s-ar putea datora unei grave defecțiuni de securitate care a fost descoperită în aprilie. Inițial, doar gama Pixel de la Google părea să fie afectată. Ulterior a reieșit că vulnerabilitatea a afectat și alte dispozitive Android, inclusiv unele telefoane Samsung Galaxy.
Vulnerabilitatea a fost descoperită de dezvoltatorii proiectului ROM personalizat GrapheneOS, potrivit WinFuture. Pentru dispozitivele Pixel a primit denumirea CVE-2024-29748 și pentru alte dispozitive Android inclusiv cele Samsung Galaxy, CVE-2024-32896. După cum era și normal, Google nu a publicat detalii despre natura exactă a vulnerabilității. Acest cod Common Vulnerabilities and Exposures – Vulnerabilități și expuneri comune pare să fie destul de grav, deoarece a determinat agenția americană de securitate cibernetică CISA să ceară tuturor angajaților guvernamentali să-și actualizeze dispozitivele Pixel până pe 4 iulie.
Securitatea este o prioritate de top pentru producătorii de telefoane. Instalați actualizările de securitate imediat! Majoritatea programelor malware care afectează dispozitivele mobile se datorează software-ului învechit și neprotejat.
O posibilă conexiune la un incident recent ar putea explica urgența actualizării. S-a dezvăluit recent că FBI a reușit să spargă în doar 40 de minute smartphone-ul Samsung al persoanei care la atacat pe Donald Trump pe 13 iulie. FBI a folosit pentru acest lucru un software de la compania israeliană Cellebrite, specializată în criminalistica digitală.
Este foarte important să aveți actualizările de securitate instalate la zi
Interesant este că echipa GrapheneOS avertizase la începutul lunii aprilie că vulnerabilitatea CVE-2024-29748 era exploatată de hackeri. Deși nu este confirmată o conexiune directă, aceste circumstanțe sugerează că Samsung ar fi putut grăbi actualizarea din cauza acestor evoluții.
Pe lângă CVE-2024-32896, există o altă vulnerabilitate îngrijorătoare. CVE-2024-29745, descoperit și de GrapheneOS, a fost descris de dezvoltatori drept „problema mai serioasă”. Această vulnerabilitate a fost corectată pentru dispozitivele Pixel în aprilie, dar alte dispozitive Android sunt încă vulnerabile
Potrivit GrapheneOS, fără nicio interacțiune a utilizatorului, CVE-2024-29745 „poate duce la dezvăluirea de informații locale fără a necesita permisiuni de execuție suplimentare”. Google a confirmat pentru Forbes că această amenințare afectează și alte dispozitive Android. Presupunem că intră aici și unele dispozitive Samsung Galaxy. Totuși, Google a menționat că CVE-2024-29745 ar trebui să fie legată cu alte probleme pentru a face posibil un atac.
Samsung merită lăudat pentru implementarea patch-ului mai rapid decât se aștepta. Având în vedere „riscul zero day” și avertismentul guvernului SUA, utilizatorii Samsung ar trebui să acorde o atenție deosebită instalării actualizării din august de îndată ce aceasta devine disponibilă.
Rămâne de văzut dacă Samsung va include și o remediere pentru CVE-2024-29745 în actualizarea din august. Indiferent, acest incident subliniază importanța actualizărilor regulate de securitate și nevoia utilizatorilor de a-și menține dispozitivele la zi.