in

Gobierno de EE.UU. insta a actualizar teléfonos Galaxy por vulnerabilidad

El gobierno de Estados Unidos insta a los empleados federales que utilizan dispositivos Samsung Galaxy a que actualicen sus dispositivos lo antes posible. Al parecer, hay un par de errores que podrían permitir a posibles atacantes acceder a datos privados a los que normalmente no se podría acceder.

En junio, Google clasificó una vulnerabilidad en los teléfonos Pixel como CVE-2024-32896. La vulnerabilidad tenía la etiqueta de “alta gravedad” y sus notas complementarias decían que sería “bajo explotación limitada y dirigida”. Después de eso, el gobierno de Estados Unidos dio a los empleados federales 21 días para actualizar sus dispositivos Pixel. De lo contrario, tendrían que dejar de usarlos.

Los empleados federales de EE. UU. deben actualizar sus dispositivos Galaxy lo antes posible

Una nueva advertencia de la CISA incluye una fecha límite para los teléfonos Galaxy por la misma vulnerabilidad observada en los Pixel. Ahora, los empleados del gobierno de EE. UU. Debe actualizarse sus dispositivos Galaxy antes del 28 de agosto. Quizás te preguntes por qué la primera advertencia de la CISA dirigida a los teléfonos Pixel no incluía también a los dispositivos Samsung Galaxy. Esto se debe a que, en ese momento, se pensaba que la vulnerabilidad CVE-2024-32896 solo afectaba a los teléfonos Google. Sin embargo, más tarde se descubrió que afectaba a todos los teléfonos Android, pero la advertencia original nunca se actualizó con esa información.

La actualización de Galaxy que soluciona la vulnerabilidad incluye una corrección de un par de errores que permitirían ataques basados ​​en la escalada de privilegios. Esto último básicamente significa que terceros podrían obtener acceso no autorizado a datos privados del dispositivo a través de ciertos métodos (complejos). Para los empleados federales, este tipo de vulnerabilidades pueden ser especialmente graves, más aún si sus dispositivos contienen datos clasificados del gobierno de Estados Unidos.

Según Samsung, los errores ya se han explotado en el mundo real en determinadas condiciones específicas. Tras la nueva advertencia de la CISA, es probable que varias organizaciones y empresas sigan el mandato del gobierno federal. Al igual que con los teléfonos Pixel, es muy poco probable que los usuarios «normales» de Galaxy sean el objetivo de los atacantes a través de estos exploits. Aun así, es mejor mantener el dispositivo actualizado para proteger la privacidad y la seguridad.

Fuente

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

Tu Xiaomi esconde una práctica herramienta con la que proteger documentos e imágenes.

Obtenga hasta $600 de descuento en el iPad Pro M2 de Apple con nuevos precios récord