Atualização crítica da Samsung
20 de Agosto de 2024

A Samsung disponibilizou uma atualização de segurança urgente para os celulares Galaxy, respondendo a falhas que foram identificadas pelo Google em julho deste ano e que também impactaram os dispositivos da linha Pixel.

Segundo o Google, essas duas falhas de segurança estão sendo ativamente exploradas por cibercriminosos.

As vulnerabilidades identificadas pelos códigos CVE-2024-32896 e CVE-2024-29745 foram inclusas no catálogo Known Exploited Vulnerabilities (KEV) pela CISA, a agência de cibersegurança dos EUA.

Devido à gravidade da situação, o governo dos Estados Unidos determinou que todos os seus funcionários federais devem atualizar seus dispositivos móveis até o dia 28 de agosto deste ano.

Caso não cumpram com essa determinação, será necessário cessar o uso dos celulares Samsung.

Embora a exigência vise principalmente os funcionários federais, é provável que outras empresas e agências governamentais que sigam as diretrizes federais também implementem a mesma medida de segurança.

Assim, um amplo espectro de usuários pode ser impactado por essa ação.

Entenda as falhas de segurança em detalhe:

No catálogo CVE, a vulnerabilidade CVE-2024-32896 possui um CVSS (Scoring System) de 7.8, indicando um nível de risco considerável.

Esta falha lógica pode permitir a escalada de privilégios por meio da interação com o usuário.

A outra falha, CVE-2024-29745, tem um CVSS de 5.5 e está associada à possibilidade de exposição de informações confidenciais sem necessidade de permissões especiais ou interação do usuário.

A Samsung garante que o patch de segurança está sendo distribuído para todos os dispositivos suportados pela marca.

Consequentemente, independentemente do ciclo habitual de atualizações – seja bimestral ou semestral –, os aparelhos devem receber o pacote de correções de agosto.

Conforme relatado pela Forbes, até celulares mais antigos, como os modelos Galaxy S21 e Galaxy S20, estão entre os dispositivos abrangidos pela atualização.

No momento, ainda não há informações específicas sobre a disponibilidade da atualização para o mercado brasileiro ou para modelos de celulares não mencionados.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...