.
Em junho, o governo dos EUA ordenou que os proprietários de Pixel que trabalham para o governo federal atualizassem seus telefones até 4 de julho ou parassem de usá-los. Um aviso das listas de Vulnerabilidades Exploradas Conhecidas (KEV), gerenciadas pela CISA (Cybersecurity and Infrastructure Security Agency), disse que “o Android Pixel contém uma vulnerabilidade não especificada no firmware que permite escalonamento de privilégios”. O escalonamento de privilégios permitiria que um invasor usasse um aplicativo para capturar informações que normalmente não estariam disponíveis para o criminoso.
Ainda dá tempo de fazer a pré-encomenda do Samsung Galaxy Z Fold 6 e Galaxy Z Flip 6
Para explicar isso de outra forma, as listagens de Vulnerabilidades Exploradas Conhecidas acima mencionadas determinaram que CVE-2024-32896 “pode estar sob exploração limitada e direcionada”. Cada CVE é uma vulnerabilidade ou falha específica que afeta dispositivos móveis quando explorada por atores mal-intencionados. Eles recebem números CVE (Common Vulnerabilities and Exposures) para ajudar a catalogá-los para engenheiros de software que desenvolvem patches que corrigem as vulnerabilidades.
Um dia antes do prazo final do governo de 4 de julho, nós dissemos a vocês que o Google conseguiu corrigir a falha em todos os modelos Pixel (com a atualização de segurança de junho), mas naquela época soubemos que o CVE-2024-32896 também era uma ameaça em todos os outros telefones Android, incluindo os aparelhos Galaxy da Samsung. A Samsung ainda não corrigiu seus telefones, o que significa que a falha ainda pode ser explorada em aparelhos Galaxy. É por isso que a Samsung diz que é importante que os usuários de seus telefones instalem a atualização de segurança de agosto quando ela for lançada no início do mês que vem.
A data real de lançamento da atualização de segurança de agosto depende do dispositivo, país e operadora de rede de cada aparelho Samsung, embora pareça que o lançamento para a Samsung seja iminente.
“Após uma análise mais aprofundada, esse problema afeta a plataforma Android… Os dispositivos Pixel que instalaram a atualização de segurança mais recente estão protegidos… Estamos priorizando correções aplicáveis para outros parceiros OEM Android e as lançaremos assim que estiverem disponíveis.” – Google
Outra vulnerabilidade preocupante que permanece sem correção para todos Telefones Android fora dos modelos Pixel está o CVE-2024-29745, que é considerado uma ameaça ainda maior do que o CVE-2024-32896. O Google disse à Forbes que essa falha foi corrigida para dispositivos Pixel em abril. Esse CVE impacta o firmware lançado por fabricantes individuais e precisará ser corrigido por cada um. Esperançosamente, a Samsung inclui patches para ambas as vulnerabilidades com a atualização de segurança de agosto. O CVE-2024-29745 supostamente precisa trabalhar em conjunto com outra vulnerabilidade para causar estragos em dispositivos não corrigidos Telefones Android.
Outros aparelhos Android podem obter os patches para ambas as vulnerabilidades quando a versão estável do Android 15 for lançada para cada telefone. A Samsung queria que seus telefones fossem corrigidos antes do Androide 15 release e agora parece que isso vai ocorrer. Proprietários de dispositivos Galaxy, assim que a atualização de segurança de agosto estiver disponível para seu telefone Samsung, instale-a imediatamente.
.
