Nem akármilyen figyelmeztetés kaptak az Egyesült Államok szövetségi kormányánál dolgozó tisztviselők: augusztus 28-ig frissítsék Galaxy telefonjaikat, ha pedig ezt nem teszik meg, akkor letiltják az eszköz használatát. Korábban hasonló figyelmeztetésben részesültek a Pixel telefont használók, ők konkrétan egy szoftverhiba miatt. A Galaxyk esetében két olyan, veszélyes szoftveres sebezhetőségről van szó, amelyeket állítólag már ki is használtak.

Az egyik hiba (CVE-2024-32896) ugyanaz, mint amit a Pixelekkel kapcsolatban találtak (és amit azóta a Google már javított), viszont kiderült, hogy más androidos eszközöket, így a Galaxy-telefonokat is érinti. A másik nyugtalanító biztonsági rés, amelyet még nem javítottak (a Pixel modelleken kívül) az androidos telefonoknál, a CVE-2024-29745, amely állítólag még nagyobb veszélyt jelent, mint a CVE-2024-32896. Ez a hiba hatással van az egyes gyártók által kiadott firmware-re, és mindegyiknek ki kell javítania.

A szóban forgó két sérülékenység lehetővé teheti a támadók számára, hogy kihasználják a jogosultságok kiterjesztését, és egy alkalmazás segítségével egyébként elérhetetlen információkat rögzítsenek. Ez magában foglalja a munkával kapcsolatos információkat és a személyes adatokat egyaránt.

Úgy tűnhet, hogy valójában csak szűk körű korlátozásról van szó, hiszen csak amerikai dolgozókra vonatkozik, és közülük is csak egy adott körre. Viszont elég valószínű, hogy más szervezetek is követni fogják ezt az irányelvet. Sőt, mivel több millió Galaxy okostelefon él együtt ezzel a hibával, tulajdonképpen nem ártana az egyszerű felhasználónak sem, ha telepítené a Samsung augusztusi biztonsági update-jét, különösen akkor, ha személyes eszközével éri el munkáltatójának rendszerét.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.