.
Você deve se lembrar que em julho, o governo dos EUA disse aos usuários do Pixel que trabalhavam para o governo federal para atualizarem seus telefones antes de 4 de julho ou pararem de usá-los. O problema era uma falha de software catalogada como CVE-2024-32896 que o governo disse na época “pode estar sob exploração limitada e direcionada”. Agora, os proprietários de telefones Samsung Galaxy que trabalham para o governo federal estão recebendo seu próprio prazo para atualizar seus dispositivos.
A atualização para os telefones Galaxy contém um par de correções de bugs que exterminarão duas vulnerabilidades de software desagradáveis que o Google diz terem sido exploradas no mundo real. A Agência de Segurança Cibernética e de Infraestrutura (CISA) do governo adicionou as duas listagens CVE (uma para cada bug) ao catálogo de Vulnerabilidades Exploradas Conhecidas (KEV). Esta ação vem com uma ordem do Tio Sam aos proprietários de dispositivos Galaxy que trabalham para o governo federal, dando-lhes 21 dias para atualizar seus telefones ou parar de usá-los.
Chegaremos às datas em um segundo. Primeiro, o primeiro aviso para usuários do Pixel em julho não impactou os usuários do Galaxy porque, na época, pensava-se que o CVE afetaria apenas os telefones Pixel. Quando a vulnerabilidade foi expandida para incluir todos os telefones Android, incluindo os telefones Samsung Galaxy, o aviso não foi atualizado para incluí-los. Mas isso foi alterado com o segundo aviso da CISA emitido em 7 de agosto, que resultou em um prazo de 28 de agosto para funcionários do governo federal que usam um dispositivo Samsung Galaxy.
Você pode pensar que o alerta é realmente limitado, já que apenas usuários de dispositivos Samsung Galaxy empregados pelo governo federal são forçados a atualizar seus aparelhos Galaxy até 28 de agosto ou descontinuar o uso de seus dispositivos. No entanto, existem algumas organizações que seguem as diretrizes do governo federal. E provavelmente existem muitas outras corporações que deveriam exigir que seus funcionários sigam o mandato do governo federal. Milhões de smartphones Galaxy têm a falha e todos os usuários devem instalar a atualização de segurança de agosto em seus aparelhos Galaxy o mais rápido possível.
As falhas que os proprietários da Samsung precisam corrigir incluem CVE-2024-32896 e a ainda mais mortal CVE-2024-29745. Essas vulnerabilidades permitiriam que os invasores tirassem vantagem da escalada de privilégios. A escalada de privilégios permitiria que um invasor usasse um aplicativo para capturar informações que normalmente não estariam disponíveis para o agente mal-intencionado. Isso inclui informações relacionadas ao trabalho e informações pessoais.
.
