Emersi gravi vulnerabilità alla sicurezza e per questo gli smartphone Samsung dovrebbero essere aggiornati subito.
Con gli aggiornamenti di sicurezza di agosto, gli utenti Samsung hanno risolto due problemi. Problemi molto seri e critici tanto da costringere il Governo degli Stati Uniti ad emettere un avviso per tutti i dipendenti federali a cui veniva chiesto di aggiornare i propri telefoni Samsung entro il 28 agosto oppure li invitava a smettere di usarli entro 72 ore.
Ora però si è scoperto che non sono due i problemi di sicurezza dei dispositivi Samsung ma ce n’è un terzo che va risolto con urgenza. Il nuovo aggiornamento di Samsung risolve due vulnerabilità del firmware Android, CVE-2024-32896 e CVE-2024-36971. Il primo riguarda i pixel ed è stato risolto a giugno da Google. Inizialmente si pensava che non riguardasse i dispositivi Samsung, ora invece è stato reso disponibile l’aggiornamento per questi dispositivi.
La seconda vulnerabilità è stata risolta proprio questo mese, con sia Samsung che Google che hanno immediatamente rilasciato aggiornamenti. C’è poi una terza criticità salita a galla che sarà risolta con l’aggiornamento di agosto. Un problema che riguarda sopratutto i Samsung S24 e A54. Si tratta dell’aggiornamento CVE-2024-31960 che risolve alcuni problemi alla memoria. L’aggiornamento è stato rilasciato con la patch di agosto ed è passato abbastanza in sordina. La vulnerabilità era alla memoria UAF. Come affermato da Kaspersky, l’uso scorretto della memoria durante l’esecuzione di un programma, poteva spianare la strada ai criminali informatici che, inserendo codici malevoli, potevano riuscire ad ottenere il controllo del cellulare.
Aggiornare il cellulare entro il 28 agosto o smettere di usarlo
Sebbene questo problema riguardi soltanto alcuni modelli come Galaxy S24, S24 Plus e A54 5G, l’aggiornamento è stato rilasciato per tutti i dispositivi. L’agenzia statunitense per la sicurezza informatica ha chiesto ai dipendenti federali di aggiornare il proprio cellulare Samsung entro il 28 agosto o di smettere di utilizzarlo a partire da 72 ore dopo la data di scadenza fissata. Il problema è che per molti utenti l’aggiornamento non è ancora disponibile, lo sarà probabilmente nei prossimi giorni. Per questo molti potrebbero ritrovarsi a non poter utilizzare il cellulare per motivi di sicurezza.
Chiaramente l’invito ad aggiornare non è soltanto per i dipendenti federali statunitensi ma per tutti. Tutti dovrebbero avere un cellulare sempre aggiornato alle ultime patch sulla sicurezza. Questo è il primo step per impedire ai malintenzionati di prendere possesso del cellulare e rubare i dati personali come il numero della carta di credito.
Per effettuare l’aggiornamento o verificare se ci sono aggiornamenti da fare sui dispositivi Android, basta recarsi su impostazioni, poi su sistema e aggiornamento software. Qui sarà elencato lo stato dell’aggiornamento, se ci sono da fare o se il dispositivo è aggiornato. In caso di aggiornamenti da fare, cliccare su installa aggiornamento. Attendere che si completi il download e poi procedere con l’installazione. Per installare gli aggiornamenti potrebbe essere necessario riavviare il dispositivo. È consigliato avviare l’aggiornamento quando lo stato della batteria è superiore al 50%.
© RIPRODUZIONE RISERVATA