A Samsung liberou uma atualização urgente com correções de segurança para celulares Galaxy. As brechas foram reconhecidas pelo Google em julho deste ano e também afetaram aparelhos da família Pixel.
De acordo com o Google, as duas vulnerabilidades já são exploradas por criminosos. As brechas são conhecidas pelos códigos CVE-2024-32896 e CVE-2024-29745 e foram adicionadas ao catálogo Known Exploited Vulnerabilities (KEV) pela agência de cibersegurança dos EUA (CISA).
Por questão de segurança, o governo dos Estados Unidos ordena que todos os funcionários federais atualizem os próprios dispositivos até 28 de agosto deste ano. Caso contrário, devem parar de usar os celulares Samsung.
Os funcionários federais dos Estados Unidos devem atualizar seus celulares até 28 de agosto. (Imagem: Getty Images)Fonte: GettyImages
Ainda que a ordem seja destinada exclusivamente aos funcionários federais, outras empresas e agências governamentais que seguem as diretrizes do governo devem adotar a mesma medida. Portanto, a decisão deve afetar um número significativo de consumidores.
Conheça as falhas de segurança
No catálogo CVE (Common Vulnerabilities and Exposures), a vulnerabilidade CVE-2024-32896 tem CVSS (nível de risco) de 7.8. Trata-se de uma falha lógica que permite escalonar privilégios a partir da interação do usuário.
A falha CVE-2024-29745 está registrada com o CVSS de nível 5,5. Neste caso, o bug pode permitir a exposição de informações sem permissões adicionais de execução e sem interação do usuário.
O patch de segurança é liberado simultaneamente para todos os dispositivos Samsung ainda cobertos pelo suporte da empresa. Portanto, mesmo se o celular estiver no ciclo de atualizações bimestrais ou semestrais, ele deve receber o pacote de agosto.
De acordo com a Forbes, a compilação já alcança celulares mais antigos, como o Galaxy S21 ou Galaxy S20. Não há informações sobre a chegada do update em outros aparelhos, menos ainda se já está disponível para o público brasileiro.
Fontes
