Rząd USA wzywa pracowników federalnych do aktualizacji smartfonów Samsung Galaxy z powodu poważnych luk w zabezpieczeniach.

Rząd Stanów Zjednoczonych wydał ostrzeżenie dla wszystkich pracowników federalnych korzystających z telefonów Samsung Galaxy. Dyrektywa, ze skutkiem natychmiastowym, stanowi, że pracownicy muszą zaktualizować swoje urządzenia do 28 sierpnia. W przeciwnym razie ich telefony zostaną wyłączone do zadań związanych z pracą.

Co wiadomo

Decyzja ta jest następstwem podobnych działań z lipca, kiedy to użytkownicy telefonów Google Pixel również zostali zobowiązani do aktualizacji swoich systemów. Powodem tego działania były dwie poważne luki w oprogramowaniu, zidentyfikowane jako CVE-2024-32896 i CVE-2024-29745.

Luki te zostały odkryte przez zespół Google ds. cyberbezpieczeństwa i były aktywnie wykorzystywane przez atakujących. Luki te mogą prowadzić do zwiększonej kontroli nad urządzeniem, umożliwiając atakującym dostęp do poufnych danych, takich jak pliki robocze, wiadomości e-mail i informacje finansowe.

Amerykańska Agencja Bezpieczeństwa Cybernetycznego i Infrastrukturalnego (CISA) dodała te luki do swojej listy znanych wykorzystywanych podatności (KEV), podkreślając wysoki poziom zagrożenia. Rząd wymaga, aby pracownicy federalni zaktualizowali swoje smartfony w ciągu 21 dni, aby zminimalizować ryzyko.

Źródło: Gizchina