Apie „Samsung Galaxy“ atnaujinimus buvo kalbama visą spalį. Taip pat paskelbtas „Google“ įspėjimas, kad pasinaudota „Samsung“ mikroschemų rinkinių pažeidžiamumais, ir vartotojai buvo raginami taikyti spalio mėn. saugumo atnaujinimą. Nors pavojus buvo pašalintas, atsirado kita rimta pažeidžiama vieta, dėl kurios reikėtų sunerimti.
Rimtas pasekmes galintis sukelti pažeidžiamumas
Naujausias „Samsung“ kompanijos įspėjimas susijęs su keliais „Qualcomm“ mikroschemų rinkiniais, o gamintojai informavo, kad „iš „Google“ grėsmių analizės grupės gauta duomenų, kad CVE-2024-43047 gali būti ribotai ir tikslingai išnaudojamas“.
Ji teigia, kad rugsėjo mėn. suteikė pataisas prietaisų originaliųjų įrenginių gamintojams ir paragino juos kuo greičiau įdiegti šias pataisas „išleistuose prietaisuose“.
Dėl šios spragos JAV kibernetinio saugumo agentūra įtraukė CVE-2024-43047 į žinomų išnaudojamų pažeidžiamumų katalogą ir įpareigojo visus federalinius darbuotojus atnaujinti savo įrenginius.
CISA įspėjo, kad „keliuose „Qualcomm“ mikroschemų rinkiniuose yra „use-after-free“ pažeidžiamumas dėl atminties pažeidimo DSP tarnybose, kai palaikomi HLOS atminties žemėlapiai“.
Ši spraga nebuvo ištaisyta nei „Android“, nei „Samsung“ spalio mėn. išleistuose atnaujinimuose, tačiau tikėtina, kad ji bus ištaisyta lapkričio mėn. atnaujintoje „Android“ versijoje. Įdomu, kad tai reiškia, jog visi naudotojai praleis spalio 29 d. CISA atnaujinimo terminą.
Kodėl „Samsung“ naudotojams kyla pavojus?
Pavojus „Samsung“ naudotojams kyla dėl to, kad naujausi „Qualcomm“ atnaujinimai buvo pateikti „Galaxy“ naudotojams tik praėjus mėnesiui po to, kai pasirodė „Android“ saugumo biuletenyje, todėl „Galaxy“ įrenginiai liktų pažeidžiami iki gruodžio mėn.
„Samsung“ kompanija įspėja, kad „kai kurie iš mikroschemų rinkinių gamintojų gautini pataisymai gali būti neįtraukti į mėnesio saugumo atnaujinimų paketą.
Jie bus įtraukti į būsimus saugumo atnaujinimų paketus, kai tik pataisos bus paruoštos pateikti“. Taigi, šis konkretus atnaujinimas bus įtrauktas lapkričio mėn.
Kai bus išleistas šis naujinimas, turėtumėte patikrinti, ar pataisų sąraše yra CVE-2024-43047, taip pat ar jūsų įrenginys įtrauktas į mėnesinį naujinimų tvarkaraštį.
Jei taip nėra ir jei turite pagrindo nerimauti dėl šnipinėjimo programų ar kitokio telefono pažeidimo, turėtumėte imtis ypatingų veiksmų, atsižvelgdami į „Google“ ir „Amnesty“ įspėjimus.
Aukščiau pateiktas paveiktų mikroschemų rinkinių sąrašas yra labai platus, tačiau ypač svarbūs bus įvairių kartų „Snapdragon“, įskaitant „Snapdragon 8“ (1 kartos), kurie turės įtakos keliems „Samsung“ įrenginiams. Ar jūsų įrenginys yra šiame sąraše, galite patikrinti čia.
