i-samsung-eksedose-krisimi-enimerosi-gia-ekatommyria-christes-galaxy-i-google-proeidopoiei

12 Aug Η Samsung εξέδωσε κρίσιμη ενημέρωση για εκατομμύρια χρήστες Galaxy! Η Google προειδοποιεί

Posted at 09:01h in Android, Tech News by

Η Google μόλις επιβεβαίωσε μία ακόμα πολύ σοβαρή ευπάθεια που επηρεάζει συσκευές Android. Πρόκειται για zero day και η Google προειδοποιεί πως ήδη γίνονται επιθέσεις σε συσκευές που δεν έχουν αναβαθμιστεί. Και τον Ιούνιο είχαμε κάτι αντίστοιχο, με την Google να δρα άμεσα και να κυκλοφορεί αναβάθμιση ασφαλείας που διορθώνει μέρος του προβλήματος. Τώρα, η Samsung είναι η πρώτη που κυκλοφορεί την αναβάθμιση ασφαλείας σε Galaxy τηλέφωνα και καλό θα είναι να σπεύσετε να αναβαθμίσετε τις συσκευές σας.

«Υπάρχουν ενδείξεις ότι το CVE-2024-36971 μπορεί να υπόκειται σε περιορισμένη, στοχευμένη εκμετάλλευση», προειδοποίησε η Google. Επιβεβαίωσε, έτσι, ότι μια επιδιόρθωση για μια ευπάθεια στον πυρήνα του Android που «θα μπορούσε να οδηγήσει σε απομακρυσμένη εκτέλεση κώδικα με απαιτούμενα δικαιώματα εκτέλεσης συστήματος» περιλαμβάνεται στην ενημέρωση ασφαλείας του Android για τον Αύγουστο.

Η Samsung δημοσίευσε λεπτομέρειες για την δική της ενημέρωση λογισμικού για τον Αύγουστο, σχεδόν την ίδια στιγμή με τη νέα προειδοποίηση της Google. Η Samsung με την τελευταία ενημέρωση, κλείνει τα κενά ασφαλείας. Είναι σοβαρή αναβάθμιση και πρέπει να την κάνετε άμεσα.

Μαζί, έρχεται και η πολυπόθητη διόρθωση για τα δύο zero day που βρέθηκαν τον Ιούνιο.  Και ενώ η Google είπε για την τελευταία ευπάθεια ότι «οι ενημερώσεις κώδικα πηγαίου κώδικα θα κυκλοφορήσουν στο αποθετήριο Android Open Source Project (AOSP) τις επόμενες 48 ώρες», υποδηλώνοντας μια άλλη καθυστέρηση της Samsung, αυτό δεν ισχύει.

Φυσικά η αναβάθμιση έρχεται σε κύματα, οπότε σύντομα θα την δείτε μέσα στο μήνα στις Galaxy συσκευές σας. Οι πιο νέες συσκευές αναβαθμίζονται πρώτες, όπως είναι λογικό.

Η Google δεν έδωσε περισσότερες λεπτομέρειες για το θέμα, εκτός του ότι πρόκειται για πολύ σημαντική αναβάθμιση. Όμως, ευχαρίστησε τον Clement Lecigne του Google TAG, που έκλεισε αυτό το κενό ασφαλείας. Πράγμα που σημαίνει πως το κενό ασφαλείας είναι στο APT ή σε state-level exploit.

Έχετε λοιπόν τον νου σας για αναβαθμίσεις στα Galaxy και Pixel τηλέφωνα. Και μένει να δούμε πότε θα δώσουν την αναβάθμιση και οι άλλοι κατασκευαστές.

[via]

Tags:
, , , , , ,
Print page
0 Likes