Znali smo da rešava dve aktivno eksploatisane ranjivosti koje su izazvale upozorenja američke vlade, s rokom do 28. avgusta za sve savezne službenike da ažuriraju svoje telefone ili ih prestanu koristiti, a sada smo samo 72 sata udaljeni od tog roka. Međutim, sada znamo da postoji još jedna ozbiljna ranjivost koja ugrožava milione korisnika. A jedini razlog zašto ovo nije dospelo u vesti je smešno jednostavan—zbog greške u kucanju.
Prvo o ta dva vladina upozorenja. Novo Samsungovo ažuriranje rešava dve ranjivosti u Android firmware-u—CVE-2024-32896 i CVE-2024-36971, koje su obe bile eksploatisane u realnom svetu. Prva od njih je bila rešena za Pixel uređaje u junu, ali nije bila priznata kao problem i za Samsung sve do nekoliko nedelja kasnije, a ažuriranje nije bilo dostupno sve do ovog meseca. Druga ranjivost je rešena tek ovog meseca, pri čemu su i Samsung i Gugl odmah objavili ažuriranja. Zato postoje dva kritična rešenja u ovomesečnom jedinstvenom izdanju za korisnike Samsung Galaxy uređaja.
Međutim, postoji i treći ozbiljan problem za korisnike Samsung Galaxy uređaja—barem one sa S24 i A54 modelima. CVE-2024-31960 je ozbiljan rizik upotrebe oslobođene memorije (UAF) u Samsung Semiconductor-ovim Exynos 1480 i Exynos 2400 čipovima, koji je tiho rešen u avgustovskom ažuriranju. Nije se pojavio u pretragama u Samsungovom avgustovskom saopštenju o firmware-u jer je bio naveden kao prekratak “CVE-2024-3196,” sa kritičnim brojem koji nedostaje.
Kako Kasperski objašnjava, UAF ranjivost “se odnosi na neispravnu upotrebu dinamičke memorije tokom rada programa,” upozoravajući da “napadač može iskoristiti UAF kako bi prosledio proizvoljan kod—ili referencu na njega—programu i prešao na početak koda koristeći viseću referencu. Na taj način, izvršenje malicioznog koda može omogućiti sajberkriminalcu da preuzme kontrolu nad sistemom žrtve.”
Zasluge za otkrivanje kritične propuštene veze pripadaju jednom od Samsungovih fanova.
- Promene u avgustovskom ažuriranju ne pominju uključivanje ključne zakrpe. Nakon dubljeg istraživanja, otkrio sam da izdanje donosi rešenje za ozbiljan problem povezan sa Xclipse GPU drajverom na Galaxy S24, S24 Plus i A54 5G uređajima - istakao je on.
Iako je ovaj novoistaknuti problem specifičan za određene podele, dve ključne Android zakrpe važe za sve uređaje, i iako je upozorenje američke agencije za sajberbezbednost o ažuriranju ili prestanku korišćenja telefona do 28. avgusta obavezno samo za savezne službenike, njegova svrha je mnogo šira, javlja Forbes.
Savet sada treba da bude jednostavan kao ažuriranje telefona do datog roka. Ali problem za mnoge korisnike je što ažuriranje nije dostupno. Samsung je saopštio da će se držati svog mesečnog obima i rasporeda ažuriranja, što znači da će mnogi korisnici propustiti rok, iako su četvorogodišnji S20 uređaji ažurirani uprkos tome što su ispali iz formalnog mesečnog rasporeda, a ažuriranja za korisnike u SAD-u su ovog meseca ubrzana. Sve to znači da većina novijih telefona i svakako nedavni vodeći modeli mogu biti zakrpljeni.
Samo u poslednjih nekoliko dana videli smo nova Android upozorenja o NFC eksploataciji koja dovodi u rizik “podatke o otisku prsta i kreditnoj kartici,” a svakog meseca izlaze izveštaji o bezbednosti koji upozoravaju korisnike na sve veći rizik od malvera—bilo iz Play prodavnice, trećih strana ili direktnih instalacija. Sada nije vreme da prestanete sa podrškom.
Ako ste savezni službenik, morate ažurirati telefon do srede ili prestati da ga koristite; ako niste savezni službenik, trebali biste svejedno ažurirati telefon odmah. Takođe se preporučuje da sve javne i privatne organizacije osiguraju da su svi Android uređaji koji se povezuju na interne sisteme ili mreže ažurirani u tom vremenskom roku.
Ako imate Samsung ili bilo koji drugi Android uređaj, proverite telefon odmah…
Za najnovije biznis vesti iz Srbije i sveta, pratite nas na našoj Instagram stranici.
