Rząd USA wzywa pracowników federalnych do aktualizacji smartfonów Samsung Galaxy z powodu poważnych luk w zabezpieczeniach.
Rząd Stanów Zjednoczonych wydał ostrzeżenie dla wszystkich pracowników federalnych korzystających z telefonów Samsung Galaxy. Dyrektywa, ze skutkiem natychmiastowym, stanowi, że pracownicy muszą zaktualizować swoje urządzenia do 28 sierpnia. W przeciwnym razie ich telefony zostaną wyłączone do zadań związanych z pracą.
Co wiadomo
Decyzja ta jest następstwem podobnych działań z lipca, kiedy to użytkownicy telefonów Google Pixel również zostali zobowiązani do aktualizacji swoich systemów. Powodem tego działania były dwie poważne luki w oprogramowaniu, zidentyfikowane jako CVE-2024-32896 i CVE-2024-29745.
Luki te zostały odkryte przez zespół Google ds. cyberbezpieczeństwa i były aktywnie wykorzystywane przez atakujących. Luki te mogą prowadzić do zwiększonej kontroli nad urządzeniem, umożliwiając atakującym dostęp do poufnych danych, takich jak pliki robocze, wiadomości e-mail i informacje finansowe.
Amerykańska Agencja Bezpieczeństwa Cybernetycznego i Infrastrukturalnego (CISA) dodała te luki do swojej listy znanych wykorzystywanych podatności (KEV), podkreślając wysoki poziom zagrożenia. Rząd wymaga, aby pracownicy federalni zaktualizowali swoje smartfony w ciągu 21 dni, aby zminimalizować ryzyko.
Źródło: Gizchina