Δώσε διαφορετικό τίτλο με βάση αυτόν:Η Google προειδοποιεί τους κατόχους τηλεφώνων Samsung Galaxy για μη επιδιορθωμένη ευπάθεια

Η εκμετάλλευση της ευπάθειας CVE-2024-32896 θα μπορούσε να επιτρέψει σε έναν εισβολέα να έχει κλιμάκωση προνομίων. Η κλιμάκωση των προνομίων θα επέτρεπε σε έναν εισβολέα να χρησιμοποιήσει μια εφαρμογή για πρόσβαση και καταγραφή δεδομένων που κανονικά δεν θα ήταν διαθέσιμα στον κακό ηθοποιό. Θα μπορούσε επίσης να επιτρέψει στον εισβολέα να προβεί σε μη εξουσιοδοτημένες ενέργειες που συνήθως προορίζονται για χρήστες με υψηλότερα προνόμια. Όπως μπορείτε να δείτε, αυτό είναι ένα σοβαρό πρόβλημα και ως εκμετάλλευση μηδενικής ημέρας, δεν υπήρχε διαθέσιμη ενημέρωση κώδικα ή επιδιόρθωση τη στιγμή που ανακαλύφθηκε το ζήτημα.

Ένα θέμα ευπάθειας που εκμεταλλεύεται το Android έχει διορθωθεί σε συσκευές Pixel αλλά όχι σε συσκευές Galaxy|Image credit-PhoneArena

Η ενημέρωση ασφαλείας του Ιουλίου της Samsung επιδιορθώνει τρία κρίσιμα τρωτά σημεία της

Qualcomm

που επιδιορθώθηκαν για τις συσκευές Pixel τον Ιούνιο, αφήνοντας τη Samsung να καθυστερήσει για άλλη μια φορά. Η Samsung έχει ήδη ενημερώσει το κοινό ότι οι ενημερώσεις κώδικα εξαρτημάτων όπως αυτές για τα ελαττώματα της Qualcomm χρειάζονται περισσότερο χρόνο για να διαδοθούν από τις επιδιορθώσεις λογισμικού και υλικολογισμικού, αλλά για άλλη μια φορά οι χρήστες Pixel είχαν πρώτα ασφαλισμένα τα τηλέφωνά τους.

Μία από τις ενημερώσεις στην ενημέρωση ασφαλείας Ιουλίου της Samsung διόρθωσε μια τρέχουσα ευπάθεια, το CVE-2024-31320, το οποίο η Google προειδοποιεί ότι “θα μπορούσε να οδηγήσει σε τοπική κλιμάκωση των προνομίων χωρίς να απαιτούνται πρόσθετα δικαιώματα εκτέλεσης”. Ας ελπίσουμε ότι η ενημέρωση ασφαλείας της Samsung για τον Αύγουστο του επόμενου μήνα θα διορθώσει τελικά το ελάττωμα CVE-2024-32896.