U lipnju je američka vlada naredila vlasnicima Pixel uređaja koji rade za saveznu vladu da ažuriraju svoje telefone do 4. srpnja ili da prestanu koristiti te uređaje. Savjetovanje iz popisa poznatih iskorištenih ranjivosti (KEV), koje upravlja Agencija za kibersigurnost i infrastrukturnu sigurnost (CISA), upozorilo je da “Android Pixel sadrži nespecificiranu ranjivost u firmveru koja omogućava eskalaciju privilegija”.
Pixel 9 Pro – ponosno pozira u novom videu
Eskalacija privilegija omogućila bi napadaču da pomoću aplikacije zahvati informacije koje inače ne bi bile dostupne zlonamjernim akterima. Drugim riječima, spomenuti popis poznatih iskorištenih ranjivosti utvrdio je da CVE-2024-32896 “može biti pod ograničenim, ciljanim iskorištavanjem”.
Svaki CVE je specifična ranjivost ili nedostatak koji utječe na mobilne uređaje kada ih iskoriste zlonamjerni akteri. Dodjeljuju se CVE brojevi kako bi se katalogizirali i pomogli softverskim inženjerima koji razvijaju zakrpe koje popravljaju te ranjivosti.
Samsung Galaxy XR – cijenom 1,377$ i na tržištu u ožujku 2025.
Dan prije vladinog roka 4. srpnja, izvijestili smo da je Google uspio popraviti grešku na svim modelima Pixela (sigurnosnom nadogradnjom za lipanj), ali tada smo saznali da CVE-2024-32896 predstavlja prijetnju i na svim ostalim Android telefonima, uključujući Samsungove Galaxy modele.
Samsung još uvijek nije zakrpao svoje telefone, što znači da se greška još uvijek može iskoristiti na Galaxy uređajima. Zbog toga Samsung ističe važnost da korisnici njegovih telefona instaliraju sigurnosnu nadogradnju za kolovoz čim bude dostupna početkom sljedećeg mjeseca.
Samsung Galaxy Z Fold Ultra – istina ili mit
Stvarni datum izdavanja sigurnosne nadogradnje za kolovoz ovisi o uređaju, zemlji i pružatelju mrežnih usluga za svaki pojedini Samsungov uređaj, iako se čini da je izdanje za Samsung skoro pred vratima. Još jedna problematična ranjivost koja nije zakrpana za sve Android telefone izvan Pixel modela je CVE-2024-29745 za koju se kaže da je još veća prijetnja od CVE-2024-32896.
Google je za Forbes izjavio da je ta greška zakrpana za Pixel uređaje u travnju. Ovaj CVE utječe na firmver koji izdaju pojedini proizvođači i morat će ga svaki od njih popraviti. Nadajmo se da će Samsung uključiti zakrpe za obje ranjivosti s nadogradnjom sigurnosti za kolovoz. Navodno, CVE-2024-29745 treba djelovati u kombinaciji s još jednom ranjivošću kako bi izazvao kaos na nezakrpanim Android telefonima.
Android 15 – Novi klizač intenziteta za korisnike s daltonizmom
Ostali Android uređaji mogli bi dobiti zakrpe za obje ranjivosti kada stabilna verzija Androida 15 bude puštena za svaki telefon. Samsung je želio da njegovi telefoni budu zakrpani prije izdavanja Androida 15, a sada se čini da će to i biti. Vlasnici Galaxy uređaja, čim sigurnosna nadogradnja za kolovoz bude dostupna za vaš Samsung telefon, instalirajte je odmah.
