Usuarios de Samsung Galaxy: instalen esta actualización urgentemente antes de la fecha límite de esta semana.
La actualización de seguridad de este mes para los usuarios de Samsung Galaxy es incluso más crítica de lo que pensábamos. Sabíamos que solucionaba dos vulnerabilidades explotadas activamente que provocaron advertencias del gobierno de EE. UU., y ahora faltan solo 72 horas para que todos los empleados federales actualicen o dejen de usar sus teléfonos, el 28 de agosto. Pero ahora sabemos que existe otra vulnerabilidad grave que pone en riesgo a millones de usuarios. Y la única razón por la que este no ha aparecido en ningún titular es estúpidamente simple: se debe a un error tipográfico.
Primero a esas dos advertencias gubernamentales. La nueva actualización de Samsung corrige dos vulnerabilidades del firmware de Android:CVE-2024-32896 y CVE-2024-36971los cuales han sido explotados en la naturaleza. El primero de ellos se solucionó para Pixels en junio, pero no se reconoció como un problema de Samsung hasta semanas después, y la actualización no estuvo disponible hasta este mes. La segunda vulnerabilidad se solucionó este mes y tanto Samsung como Google lanzaron actualizaciones de inmediato. Es por eso que hay dos correcciones de primer nivel en el lanzamiento único de este mes para los usuarios de Samsung Galaxy.
Pero hay un tercer problema grave para los usuarios de Samsung Galaxy, al menos aquellos con S24 y A54. CVE-2024-31960 es un riesgo de memoria de uso después de liberación (UAF) de alta gravedad en Exynos 1480 y Exynos 2400 de Samsung Semiconductor, que se solucionó silenciosamente en el lanzamiento de agosto. No marcó en las búsquedas en el aviso de firmware de Samsung de agosto porque figuraba como “CVE-2024-3196” demasiado corto, al que le faltaba un dígito crítico. “Los parches de Samsung Semiconductor también se incluyen en esta versión de mantenimiento de seguridad con el siguiente elemento CVE”, informó la empresa. “Alto: CVE-2024-3196”.
Error tipográfico desafortunado en el aviso de seguridad de agosto
Como explica Kaspersky, una vulnerabilidad de UAF “se relaciona con el uso incorrecto de la memoria dinámica durante la operación del programa”, advirtiendo que “un atacante puede usar UAF para pasar código arbitrario (o una referencia a él) a un programa y navegar hasta el principio del código”. mediante el uso de un puntero colgante. De esta manera, la ejecución del código malicioso puede permitir al ciberdelincuente obtener control sobre el sistema de la víctima”.
Felicitaciones a Fanáticos de Sammy por detectar la conexión faltante crítica: “El registro de cambios de la actualización de agosto de 2024 no menciona la inclusión de un parche crucial. Después de profundizar en los detalles, descubrí que el lanzamiento soluciona un problema grave relacionado con el controlador de GPU Xclipse del Galaxy S24, S24 Plus y A54 5G”.
Si bien este problema recientemente señalado es específico de ciertos modelos, las dos correcciones críticas de Android se aplican en todos los ámbitos, y aunque la advertencia de la agencia de ciberseguridad de EE. UU. actualice o deje de usar teléfonos antes del 28 de agosto Sólo es obligatorio para los empleados federales, pero su competencia es mucho más amplia. “Para ayudar a cada organización a gestionar mejor las vulnerabilidades y mantener el ritmo de la actividad de amenazas”, dice CISA, “utilice el catálogo KEV como entrada para (su) marco de priorización de gestión de vulnerabilidades”.
El consejo ahora debería ser tan simple como actualizar su teléfono antes de la fecha indicada. Pero el problema para muchos usuarios es que no hay ninguna actualización disponible. Samsung me dijo que seguiría su alcance y calendario de actualizaciones mensuales. lo que significa que muchos usuarios no cumplirán la fecha límiteaunque Los S20 de cuatro años se han actualizado a pesar de caerse rotación mensual formal y las actualizaciones para los usuarios de EE. UU. se han acelerado este mes. Todo lo cual significa que los teléfonos más recientes y ciertamente los buques insignia más recientes pueden ser parcheados.
Precisamente en los últimos días hemos visto nuevas advertencias en Android sobre un exploit de NFC que pone “Datos de huellas dactilares y tarjetas de crédito en riesgo”, y todos los meses se publican informes de seguridad que advierten a los usuarios sobre el creciente riesgo de malware, ya sea de Play Store o de instalaciones directas o de terceros. Este no es el momento de dejar de recibir apoyo.
Si es un empleado federal, debe actualizar su teléfono antes del miércoles o dejar de usarlo; Si no es un empleado federal, debe actualizar su teléfono ahora de todos modos. También se recomienda que todo organizaciones públicas y privadas garantizan todo Los dispositivos Android que se conectan a sistemas o redes internos se actualizan en esa línea de tiempo.
Si tienes un Samsung o cualquier otro dispositivo Android, revisa tu teléfono ahora…
