RANJIVOST U FIRMVERU

Sigurnosne nadogradnje za Samsung i Pixel, ažurirajte ih što prije

Američka vlada je naložila vlasnicima Pixel uređaja unutar federalne vlade da ažuriraju svoje telefone do 4. jula zbog sigurnosnih ranjivosti, dok Samsung još nije zakrpio svoje uređaje, ali planira izdati sigurnosnu nadogradnju u augustu koja će adresirati te ranjivosti.

U junu je američka vlada naredila vlasnicima Pixel uređaja koji rade za saveznu vladu da ažuriraju svoje telefone do 4. jula ili da prestanu koristiti te uređaje. Savjetovanje iz popisa poznatih iskorištenih ranjivosti (KEV), koje upravlja Agencija za kibersigurnost i infrastrukturnu sigurnost (CISA), upozorilo je da “Android Pixel sadrži nespecificiranu ranjivost u firmveru koja omogućava eskalaciju privilegija”.

Eskalacija privilegija omogućila bi napadaču da pomoću aplikacije zahvati informacije koje inače ne bi bile dostupne zlonamjernim akterima. Drugim riječima, spomenuti popis poznatih iskorištenih ranjivosti utvrdio je da CVE-2024-32896 “može biti pod ograničenim, ciljanim iskorištavanjem”.

Svaki CVE je specifična ranjivost ili nedostatak koji utječe na mobilne uređaje kada ih iskoriste zlonamjerni akteri. Dodjeljuju se CVE brojevi kako bi se katalogizirali i pomogli softverskim inžinjerima koji razvijaju zakrpe koje popravljaju te ranjivosti.

Dan prije vladinog roka 4. jula, Google je uspio popraviti grešku na svim modelima Pixela (sigurnosnom nadogradnjom za juni), ali tada smo saznali da CVE-2024-32896 predstavlja prijetnju i na svim ostalim Android telefonima, uključujući Samsungove Galaxy modele.

Samsung još uvijek nije zakrpao svoje telefone, što znači da se greška još uvijek može iskoristiti na Galaxy uređajima. Zbog toga Samsung ističe važnost da korisnici njegovih telefona instaliraju sigurnosnu nadogradnju za august čim bude dostupna početkom sljedećeg mjeseca.

Stvarni datum izdavanja sigurnosne nadogradnje za kolovoz ovisi o uređaju, zemlji i pružatelju mrežnih usluga za svaki pojedini Samsungov uređaj, iako se čini da je izdanje za Samsung skoro pred vratima. Još jedna problematična ranjivost koja nije zakrpana za sve Android telefone izvan Pixel modela je CVE-2024-29745 za koju se kaže da je još veća prijetnja od CVE-2024-32896.

Google je za Forbes izjavio da je ta greška zakrpana za Pixel uređaje u aprilu. Ovaj CVE utječe na firmver koji izdaju pojedini proizvođači i morat će ga svaki od njih popraviti. Nadajmo se da će Samsung uključiti zakrpe za obje ranjivosti s nadogradnjom sigurnosti za august. Navodno, CVE-2024-29745 treba djelovati u kombinaciji s još jednom ranjivošću kako bi izazvao haos na nezakrpanim Android telefonima.

Ostali Android uređaji mogli bi dobiti zakrpe za obje ranjivosti kada stabilna verzija Androida 15 bude puštena za svaki telefon. Samsung je želio da njegovi telefoni budu zakrpani prije izdavanja Androida 15, a sada se čini da će to i biti. Vlasnici Galaxy uređaja, čim sigurnosna nadogradnja za august bude dostupna za vaš Samsung telefon, instalirajte je odmah.