A Samsung disponibilizou uma atualização de segurança urgente para os celulares Galaxy, respondendo a falhas que foram identificadas pelo Google em julho deste ano e que também impactaram os dispositivos da linha Pixel.
Segundo o Google, essas duas falhas de segurança estão sendo ativamente exploradas por cibercriminosos.
As vulnerabilidades identificadas pelos códigos CVE-2024-32896 e CVE-2024-29745 foram inclusas no catálogo Known Exploited Vulnerabilities (KEV) pela CISA, a agência de cibersegurança dos EUA.
Devido à gravidade da situação, o governo dos Estados Unidos determinou que todos os seus funcionários federais devem atualizar seus dispositivos móveis até o dia 28 de agosto deste ano.
Caso não cumpram com essa determinação, será necessário cessar o uso dos celulares Samsung.
Embora a exigência vise principalmente os funcionários federais, é provável que outras empresas e agências governamentais que sigam as diretrizes federais também implementem a mesma medida de segurança.
Assim, um amplo espectro de usuários pode ser impactado por essa ação.
Entenda as falhas de segurança em detalhe:
No catálogo CVE, a vulnerabilidade CVE-2024-32896 possui um CVSS (Scoring System) de 7.8, indicando um nível de risco considerável.
Esta falha lógica pode permitir a escalada de privilégios por meio da interação com o usuário.
A outra falha, CVE-2024-29745, tem um CVSS de 5.5 e está associada à possibilidade de exposição de informações confidenciais sem necessidade de permissões especiais ou interação do usuário.
A Samsung garante que o patch de segurança está sendo distribuído para todos os dispositivos suportados pela marca.
Consequentemente, independentemente do ciclo habitual de atualizações – seja bimestral ou semestral –, os aparelhos devem receber o pacote de correções de agosto.
Conforme relatado pela Forbes, até celulares mais antigos, como os modelos Galaxy S21 e Galaxy S20, estão entre os dispositivos abrangidos pela atualização.
No momento, ainda não há informações específicas sobre a disponibilidade da atualização para o mercado brasileiro ou para modelos de celulares não mencionados.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...