Gobierno de EE.UU. insta a actualizar teléfonos Galaxy por vulnerabilidad

El gobierno de Estados Unidos insta a los empleados federales que utilizan dispositivos Samsung Galaxy a que actualicen sus dispositivos lo antes posible. Al parecer, hay un par de errores que podrían permitir a posibles atacantes acceder a datos privados a los que normalmente no se podría acceder.

En junio, Google clasificó una vulnerabilidad en los teléfonos Pixel como CVE-2024-32896. La vulnerabilidad tenía la etiqueta de “alta gravedad” y sus notas complementarias decían que sería “bajo explotación limitada y dirigida”. Después de eso, el gobierno de Estados Unidos dio a los empleados federales 21 días para actualizar sus dispositivos Pixel. De lo contrario, tendrían que dejar de usarlos.

Los empleados federales de EE. UU. deben actualizar sus dispositivos Galaxy lo antes posible

Una nueva advertencia de la CISA incluye una fecha límite para los teléfonos Galaxy por la misma vulnerabilidad observada en los Pixel. Ahora, los empleados del gobierno de EE. UU. Debe actualizarse sus dispositivos Galaxy antes del 28 de agosto. Quizás te preguntes por qué la primera advertencia de la CISA dirigida a los teléfonos Pixel no incluía también a los dispositivos Samsung Galaxy. Esto se debe a que, en ese momento, se pensaba que la vulnerabilidad CVE-2024-32896 solo afectaba a los teléfonos Google. Sin embargo, más tarde se descubrió que afectaba a todos los teléfonos Android, pero la advertencia original nunca se actualizó con esa información.

La actualización de Galaxy que soluciona la vulnerabilidad incluye una corrección de un par de errores que permitirían ataques basados en la escalada de privilegios. Esto último básicamente significa que terceros podrían obtener acceso no autorizado a datos privados del dispositivo a través de ciertos métodos (complejos). Para los empleados federales, este tipo de vulnerabilidades pueden ser especialmente graves, más aún si sus dispositivos contienen datos clasificados del gobierno de Estados Unidos.

Según Samsung, los errores ya se han explotado en el mundo real en determinadas condiciones específicas. Tras la nueva advertencia de la CISA, es probable que varias organizaciones y empresas sigan el mandato del gobierno federal. Al igual que con los teléfonos Pixel, es muy poco probable que los usuarios «normales» de Galaxy sean el objetivo de los atacantes a través de estos exploits. Aun así, es mejor mantener el dispositivo actualizado para proteger la privacidad y la seguridad.

Fuente

Las mejores ofertas de Apple de la semana: el iPad Air M2 alcanza nuevos precios bajos y además nuestro descuento exclusivo del 20 % en Anker

Ya no se espera que el iPhone 17 Pro cuente con Face ID debajo de la pantalla [Updated]

Este meme de This Is Fine se está convirtiendo en un juego de plataformas de la vieja escuela

Halfbrick+ te permite jugar a juegos populares de iOS como Fruit Ninja, Jetpack Joyride y Mega Jump por $2,99 al mes

La próxima gran adquisición de Microsoft es suficiente energía nuclear para alimentar sus ambiciones en materia de inteligencia artificial durante décadas

Silent Hill 2 Remake será una exclusiva de la consola PlayStation durante al menos un año

Gobierno de EE.UU. insta a actualizar teléfonos Galaxy por vulnerabilidad

Los empleados federales de EE. UU. deben actualizar sus dispositivos Galaxy lo antes posible

Comparación de teléfonos: Apple iPhone 16 Pro vs Samsung Galaxy S24

El Samsung Galaxy Ring podría tener dos tamaños adicionales pronto

Se revelan las velocidades de carga de la serie Galaxy S25

Las fundas con teclado de la Galaxy Tab S10 se filtran en todo su esplendor

Samsung revela indirectamente la fecha de lanzamiento de las series Galaxy S24 FE y Tab S10

La serie Samsung Galaxy S22 ya recibe One UI 6.1.1 en Corea

Deja una respuestaCancelar la respuesta

Tu Xiaomi esconde una práctica herramienta con la que proteger documentos e imágenes.

Obtenga hasta $600 de descuento en el iPad Pro M2 de Apple con nuevos precios récord