Samsung ya ha lanzado una solución para la actualización crítica de sus modelos Galaxy, pero no todos los teléfonos la han recibido.
Más sobre este tema:
- One UI 7 podría llevar algunas funciones de Galaxy AI a dispositivos de gamas medias y de acceso
- No actualices aún: El Galaxy S24 parece tener problemas con la huella dactilar tras actualizar a One UI 6.1.1
- China aumenta la compra de chips a Samsung en medio de especulaciones sobre restricciones de EE. UU.
La semana pasada, Google publicó su nuevo comunicado de seguridad de septiembre, advirtiendo sobre una vulnerabilidad que afecta a los dispositivos Android. Sin embargo, los usuarios de Samsung ya estaban protegidos gracias a una actualización lanzada un mes antes. Pero no todos los usuarios recibieron esta actualización crítica, lo que significa que sus dispositivos podrían estar en grave riesgo.
La vulnerabilidad en cuestión es CVE-2024-32896, una falla divulgada en abril que ha sido explotada por empresas forenses como parte de un ataque en cadena. Originalmente, se pensaba que era específica de los dispositivos Pixel, pero Google reconoció que era un problema más amplio de Android. Lo interesante es que la agencia cibernética del gobierno de EE. UU. emitió una advertencia de actualización o deje de usar su dispositivo para Pixel en junio, cuando se pensaba que era solo un problema de Pixel. Sin embargo, esta advertencia nunca se corrigió.
Samsung no agilizará el despliegue del parche de agosto 2024, y eso es un gran problema
La actualización de seguridad de agosto de Samsung incluyó una solución para CVE-2024-36971, que también activó una advertencia del gobierno de EE. UU. y una fecha límite de actualización del 28 de agosto. Pero esta vez se aplicó en todo el ecosistema de Android. Los coreanos lanzaron el parche para CVE-2024-32896 antes de lo esperado en agosto, lo que significa que los usuarios de Samsung ya estaban protegidos antes de que Google publicara su comunicado de seguridad.
Después de sortear el problema con la vulnerabilidad CVE-2024-32896, desde Forbes preguntaron a Samsung si acelerarían el lanzamiento de agosto y ampliarían su disponibilidad más allá del alcance mensual, trimestral o bianual habitual, dada la fecha límite de actualización de CVE-2024-36971 del gobierno estadounidense. Sin embargo, la respuesta fue que no, que se aplicaría el cronograma habitual. Esto significa que los usuarios de Samsung que no recibieron la actualización crítica en agosto podrían tener que esperar hasta el próximo ciclo de actualizaciones para recibir la protección.
¿Qué es CVE-2024-32896?
En cuanto a la vulnerabilidad CVE-2024-32896, es un error que ha sido explotado por atacantes como parte de un ataque en cadena. Esto significa que los atacantes pueden combinar múltiples vulnerabilidades para acceder a los dispositivos Android. Es importante que los usuarios de Android estén al tanto de esta vulnerabilidad y tomen medidas para proteger sus dispositivos.
¿Qué es CVE-2024-36971?
CVE-2024-36971 es otra vulnerabilidad que afecta a los dispositivos Android. Es una falla que activó una advertencia del gobierno de EE. UU. y una fecha límite de actualización del 28 de agosto. La actualización de seguridad de agosto de Samsung incluyó una solución para esta vulnerabilidad.