A luglio è stato confermato che la falla CVE-2024-32896 non rappresenta una minaccia solo per i Google Pixel, come inizialmente suggerito. Infatti, la vulnerabilità indicata come “molto pericolosa” può essere sfruttata praticamente su tutti i dispositivi Android, quindi è fondamentale che i vari produttori rilascino le dovute patch di sicurezza.
Il governo USA invita i suoi dipendenti a scaricare un’importante patch di sicurezza sui dispositivi Samsung
Google ha già provveduto a distribuire il fix per tutti i suoi smartphone colpiti, lo stesso però non si può dire di altre società del calibro di Xiaomi, ad esempio. Per quanto riguarda invece Samsung, l’allarme si può definire ufficialmente rientrato, dal momento che la patch è pronta al download.
A tal proposito, proprio come successo nel caso dei Pixel, il governo statunitense sta sollecitando tutti i dipendenti federali che usano dispositivi Samsung Galaxy a scaricare il prima possibile l’aggiornamento di sicurezza. Questo perché la vulnerabilità sopracitata consente a potenziali aggressori di accedere a dati privati che, per ovvi motivi, non dovrebbero finire nelle mani sbagliate.
In base al nuovo avviso pubblicato dalla CISA – la Cybersecurity and Infrastructure Security Agency, l’agenzia federale statunitense responsabile per la sicurezza informatica -, i dipendenti del governo devono aggiornare i loro smartphone e tablet Galaxy prima del 28 agosto.
In base a quanto comunicato da Samsung, riporta Android Headlines, questo bug sarebbe già stato sfruttato nel mondo reale in determinate circostanze. Vista la pericolosità, è probabile che altre organizzazioni e società seguano il suggerimento delle CISA. Infine, nonostante sia improbabile che falle di questo tipo vengano sfruttate con utenti “normali”, è consigliabile mantenere il proprio dispositivo sempre aggiornato con le ultime patch di sicurezza, così da proteggere la propria privacy.