Samsung har netop udsendt en kritisk sikkerhedsopdatering til sine Galaxy-brugere, som viser sig at være endnu vigtigere, end man først troede.
Denne opdatering løser ikke kun to allerede kendte sårbarheder, der har fået USA's regering til at advare, men indeholder også en tredje alvorlig sikkerhedsfejl, som hidtil har været overset – kun på grund af en simpel tastefejl.
Kritiske sårbarheder lappet
De to mest omtalte sårbarheder, CVE-2024-32896 og CVE-2024-36971, er blevet udnyttet aktivt, og det har fået de amerikanske myndigheder til at kræve, at alle føderale ansatte skal opdatere deres telefoner senest den 28. august.
Disse sårbarheder blev først rettet for Pixel-enheder i juni, men blev først senere anerkendt som et problem for Samsung-enheder.
Derfor er der nu en dobbeltopdatering til Galaxy-brugere i denne måned.
Men en tredje sårbarhed, CVE-2024-31960, er også blevet opdaget og rettet i augustopdateringen.
Denne fejl, som påvirker brugere af Samsung Galaxy S24 og A54-modellerne, skyldes en højrisiko-brug-efter-fri (UAF) hukommelsessårbarhed i Samsung Semiconductor’s Exynos-chipsæt.
Problemet blev ikke fanget i Samsung’s august-sikkerhedsrådgivning på grund af en tastefejl, hvor sårbarheden blev opført som “CVE-2024-3196”. Det skriver Forbes.
Hvad betyder det for dig?
En UAF-sårbarhed, som beskrevet af Kaspersky, opstår ved forkert brug af dynamisk hukommelse under programkørsel.
Hackere kan udnytte denne fejl til at indsætte vilkårlig kode og potentielt tage kontrol over offerets enhed.
Derfor opfordres alle brugere til straks at opdatere deres enheder.
Ifølge CISA (U.S. Cybersecurity and Infrastructure Security Agency) er anbefalingen at opdatere alle berørte enheder inden den fastsatte deadline.
Selvom advarslen om at opdatere eller stoppe med at bruge telefoner kun er obligatorisk for føderale ansatte, anbefales det bredt for alle brugere at følge den samme praksis for at beskytte deres data og enheder mod potentielle trusler.
Ingen opdatering tilgængelig?
En udfordring for mange brugere er dog, at opdateringen ikke er tilgængelig for alle endnu.
Samsung har udtalt, at de følger deres månedlige opdateringsplan, men dette betyder, at nogle brugere muligvis ikke når at få opdateringen inden deadline.
Det er derfor vigtigt, at alle Galaxy-brugere regelmæssigt tjekker deres enheder for tilgængelige opdateringer og handler hurtigt for at beskytte deres data og privatliv.