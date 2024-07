Samsung chystá velkou bezpečnostní záplatu

Týká se všech zařízení Samsung Galaxy

Google kvůli bezpečnostní chybě už v červnu zabezpečil Pixely

Samsung narychlo žehlí hrozící katastrofu. V jeho zařízeních Samsung Galaxy se objevila kritická bezpečnostní díra, která by se snadno mohla stát cílem hackerů. Ačkoliv se technologický gigant nejprve vymlouval, že se to týká je zařízení Pixel, není to pravda – v ohrožení jsou podle všeho veškerá jeho zařízení s operačním systémem Android.

Už v červnu proti přímému ohrožení zasáhl Google, který velmi rychle vydal právě pro Pixely záplatu, která je měla okamžitě zabezpečit (takzvaný zero-day exploit patch). Jenže vzápětí se ukázalo, že chyba zabezpečení s kódovým označením CVE-2024-32896 se dotýká mnohem většího počtu zařízení – prakticky všech telefonů Samsung Galaxy, ale i dalších zařízení s Androidem. A Samsungu začal rychle docházet čas.

Chystaná bezpečnostní záplata už má být skoro připravena, ale pořád ještě není uživatelům k dispozici. Přijít má teprve v srpnu letošního roku. Což je už skoro 5 minut po 12té – například americká vláda už všem svým zaměstnancům nařídila, aby si nainstalovali novou aktualizaci zabezpečení od Googlu nebo přestali používat své mobily.

Na druhou stranu, původně se spekulovalo o zabezpečení až v rámci Androidu 15, který vyjde až o dost později. Takže Samsung k problémům přistoupil hodně rázně a dal jim velkou prioritu:

Jedna bezpečnostní záplata na chybu CVE-2024-31320 dorazila už v červenci.

dorazila už v červenci. Další aktualizace zabezpečení pro Samsung Galaxy přijde v srpnu a měla by řešit chybu CVE-2024-32896 .

. A pak je tu ještě chyba s označením CVE-2024-29745, kterou Google pro své Pixely opravil už v dubnu, ale Samsung ji zatím neřeší (a neví se, jestli bude součástí chystané aktualizace).

Nepříjemné je, že bezpečnostní záplata nedorazí na všechna zařízení naráz. Časově se bude lišit jak v rámci regionů, tak i s ohledem na poskytovatele sítě. Každopádně – v srpnu by měla přistát i k vám a není radno podceňovat ji.

A proč je to tak důležité? Chyba CVE-2024-32896 by totiž mohla případnému útočníkovi umožnit proniknout do telefonu mnohem hlouběji, než jak by se mu to povedlo za běžných okolností. Mohl by se dostat ke všem datům a informacím a získat oprávnění, k nimž by se jinak nedostal.

Zdroj: Android Police, Sammobile