Tech HVG 2024. augusztus. 21. 09:03

Szokatlan figyelmeztetést adott ki az USA kormánya: akinek Samsung telefonja van, az frissítsen

A telefonok frissítése fontos, ugyanis a gyártók sok esetben veszélyes biztonsági réseket foltoznak be. A Samsung esetében sincs ez másképp, egy minapi frissítés pedig annyira fontos ebből a szempontból, hogy még az amerikai kormány is erősen ajánlja.

Nem akármilyen figyelmeztetés kaptak az Egyesült Államok szövetségi kormányánál dolgozó tisztviselők: augusztus 28-ig frissítsék Galaxy telefonjaikat, ha pedig ezt nem teszik meg, akkor letiltják az eszköz használatát. Korábban hasonló figyelmeztetésben részesültek a Pixel telefont használók, ők konkrétan egy szoftverhiba miatt. A Galaxyk esetében két olyan, veszélyes szoftveres sebezhetőségről van szó, amelyeket állítólag már ki is használtak.

Az egyik hiba (CVE-2024-32896) ugyanaz, mint amit a Pixelekkel kapcsolatban találtak (és amit azóta a Google már javított), viszont kiderült, hogy más androidos eszközöket, így a Galaxy-telefonokat is érinti. A másik nyugtalanító biztonsági rés, amelyet még nem javítottak (a Pixel modelleken kívül) az androidos telefonoknál, a CVE-2024-29745, amely állítólag még nagyobb veszélyt jelent, mint a CVE-2024-32896. Ez a hiba hatással van az egyes gyártók által kiadott firmware-re, és mindegyiknek ki kell javítania.

Samsung telefonja van? Most kapott egy jó hírt, még akkor is, ha olcsóbb a mobil

Az idei Galaxy A-szériás készülékeken akár heteken belül elérhetők lehetnek a mesterséges intelligenciás funkciók, még ha nem is egy az egyben úgy, mint a csúcsmobilokon.

A szóban forgó két sérülékenység lehetővé teheti a támadók számára, hogy kihasználják a jogosultságok kiterjesztését, és egy alkalmazás segítségével egyébként elérhetetlen információkat rögzítsenek. Ez magában foglalja a munkával kapcsolatos információkat és a személyes adatokat egyaránt.

Úgy tűnhet, hogy valójában csak szűk körű korlátozásról van szó, hiszen csak amerikai dolgozókra vonatkozik, és közülük is csak egy adott körre. Viszont elég valószínű, hogy más szervezetek is követni fogják ezt az irányelvet. Sőt, mivel több millió Galaxy okostelefon él együtt ezzel a hibával, tulajdonképpen nem ártana az egyszerű felhasználónak sem, ha telepítené a Samsung augusztusi biztonsági update-jét, különösen akkor, ha személyes eszközével éri el munkáltatójának rendszerét.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.