Τον Ιούλιο, η κυβέρνηση των ΗΠΑ ενημέρωσε τους χρήστες κινητών Pixel που εργάζονται για την ομοσπονδιακή κυβέρνηση να ενημερώσουν τα τηλέφωνά τους πριν από τις 4 Ιουλίου ή να σταματήσουν να τα χρησιμοποιούν. Το ζήτημα ήταν ένα σφάλμα λογισμικού με την ονομασία CVE-2024-32896, στο οποίο η κυβέρνηση διαπίστωσε τότε ότι «μπορεί να βρίσκεται υπό περιορισμένη, στοχευμένη εκμετάλλευση». Τώρα, ήρθε και η σειρά των κατόχων κινητών Samsung Galaxy να λάβουν και την δική τους προειδοποίηση για άμεση ενημέρωση των συσκευών.
Η ενημέρωση αυτή στην ουσία διορθώνει δύο σφάλματα τα οποία μπορεί να προκαλέσουν σοβαρά προβλήματα ασφαλείας. Ο κυβερνητικός οργανισμός Cybersecurity and Infrastructure Security Agency (CISA) πρόσθεσε τις δύο καταχωρίσεις CVE (μία για κάθε σφάλμα) στον κατάλογο Known Exploited Vulnerabilities (KEV).
Μετά από αυτό, η κυβέρνηση των ΗΠΑ έδωσε στους χρήστες 21 ημέρες για να ενημερώσουν τα τηλέφωνά τους ή να σταματήσουν να τα χρησιμοποιούν.
Αν αναρωτιέστε γιατί οι κάτοχοι Galaxy έλαβαν την προειδοποίηση αυτή τόσο καιρό μετά τους κατόχους Pixel, θα σας ενημερώσουμε ότι το πρόβλημα δεν είχε συνδεθεί με τα κινητά της Samsung από την αρχή.
Προσοχή. Οι ευπάθειες αυτές αυτή δεν αφορούν μόνο τους εργαζόμενους στην κυβέρνηση καθώς υπάρχουν και άλλοι οργανισμοί και εταιρείες που σίγουρα θα απαιτήσουν από τους υπαλλήλους τους να συμμορφωθούν και να αναβαθμίσουν τα κινητά τους το συντομότερο δυνατό.
Τα faults που πρέπει να επιδιορθώσουν οι ιδιοκτήτες της Samsung περιλαμβάνουν το CVE-2024-32896 και το ακόμη πιο επικίνδυνο CVE-2024-29745. Και στις δύο περιπτώσεις τα προβλήματα αυτά επιτρέπουν στους εισβολείς να επωφεληθούν αποκτώντας πρόσβαση σε διάφορα privileges του κινητού και κατά συνέπεια να αποκτήσουν προσωπικές πληροφορίες του χρήστη.