A Samsung disponibilizou uma atualização de segurança emergencial para diversos modelos de celulares Galaxy, após a descoberta de vulnerabilidades graves que já estão sendo exploradas por cibercriminosos. As falhas, que envolvem problemas de vazamento de informações, foram inicialmente reconhecidas pelo Google e afetam também dispositivos da linha Pixel.
Em resposta à gravidade das falhas, o governo dos Estados Unidos determinou que todos os funcionários federais atualizem seus aparelhos Samsung até 28 de agosto. Empresas e agências que seguem as diretrizes governamentais também devem adotar a medida, afetando possivelmente milhares de usuários.
Leia mais:
- Anatel vai lançar novo sistema antispam para chamadas indesejadas
- Conheça o novo golpe do “Pix errado” – e saiba como se proteger
- Guerra cibernética: o que é e como funciona?
Entenda as falhas de segurança expostas pela Samsung
O Google destacou que as duas vulnerabilidades, agora listadas no catálogo Known Exploited Vulnerabilities (KEV) pela agência de cibersegurança dos Estados Unidos (CISA), representam riscos consideráveis. A falha CVE-2024-32896, com nível de risco CVSS de 7.8, permite a escalada de privilégios através da interação do usuário, enquanto a CVE-2024-29745, com CVSS de 5.5, pode resultar na exposição de informações sem necessidade de permissões adicionais.
Aparelhos que podem baixar a atualização
A atualização já foi liberada para dispositivos cobertos pelo suporte da Samsung da linha Galaxy. A partir do S20, por exemplo, todos já estão cobertos – os mais antigos podem receber a atualização nos próximos dias. É importante ressaltar que ainda não há confirmação sobre a disponibilidade da atualização no Brasil.
A liberação desse patch reforça a importância de manter os dispositivos sempre atualizados, especialmente diante de ameaças cibernéticas crescentes. Com a pressão do governo dos EUA e a crescente preocupação com a segurança digital, é essencial estar sempre atento a atualizações para evitar potenciais danos.
Tags: