Еще в июне правительство США приказало владельцам Pixel, работающим на федеральное правительство, обновить свои телефоны к 4 июля или прекратить их использование. В рекомендации из списков известных эксплуатируемых уязвимостей (KEV), которыми управляет CISA (Агентство по кибербезопасности и инфраструктурной безопасности), говорится, что "Android Pixel содержит неуказанную уязвимость в прошивке, которая допускает повышение привилегий". Повышение привилегий позволит злоумышленнику использовать приложение для сбора информации, которая обычно недоступна злоумышленнику.
Чтобы объяснить это по-другому, в вышеупомянутых списках известных эксплуатируемых уязвимостей определено, что CVE-2024-32896 "может подвергаться ограниченному целенаправленному использованию". Каждый CVE представляет собой конкретную уязвимость или изъян, влияющий на мобильные устройства при использовании злоумышленниками. Им присвоены номера CVE (общие уязвимости и подверженности), которые помогают инженерам-программистам, разрабатывающим исправления для уязвимостей, вносить их в каталог.
За день до установленного правительством крайнего срока, 4 июля, мы сообщили вам, что Google удалось исправить недостаток на всех моделях Pixel (с июньским обновлением для системы безопасности), но в то время мы узнали, что CVE-2024-32896 также представляет угрозу для всех других Samsung телефонов Android, включая телефоны Samsung Galaxy. Samsung еще не исправила свои телефоны, а это означает, что недостаток все еще можно использовать на телефонах Galaxy. Вот почему Samsung заявляет, что пользователям ее телефонов важно установить августовское обновление для системы безопасности, когда оно выйдет в начале следующего месяца.
Фактическая дата выпуска августовского обновления для системы безопасности зависит от устройства, страны и сетевого провайдера для каждого отдельного телефона Samsung, хотя может показаться, что выпуск Samsung неизбежен.
"После дальнейшего рассмотрения эта проблема действительно влияет на платформу Android… Устройства Pixel, на которых установлено последнее обновление для системы безопасности, защищены… мы уделяем приоритетное внимание применимым исправлениям для других OEM-партнеров Android и выпустим их, как только они станут доступны ".-Google
Еще одна вызывающая беспокойство уязвимость, которая остается не исправленной для всех телефонов Android за пределами моделей Pixel, - это CVE-2024-29745, которая, как говорят, представляет еще большую угрозу, чем CVE-2024-32896. Google сообщила Forbes, что этот недостаток был исправлен для устройств Pixel в апреле. Это CVE влияет на прошивки, выпущенные отдельными производителями, и их необходимо будет исправлять каждому. Надеемся, что Samsung включит исправления для обеих уязвимостей в августовское обновление для системы безопасности. Сообщается, что CVE-2024-29745 должен работать совместно с другой уязвимостью, которая сеет хаос на не исправленных телефонах Android.
Другие телефоны Android могут получить исправления для обеих уязвимостей, когда для каждого телефона будет выпущена стабильная версия android 15. Samsung хотела, чтобы их телефоны были исправлены до выхода Android 15, и теперь, похоже, это произойдет. Владельцы устройств Galaxy, как только августовское обновление для системы безопасности станет доступно для вашего Samsung , немедленно установите его