4 months ago
130
Samsung ha comunicato a Forbes che ad agosto rilascerà un importante aggiornamento di sicurezza per i dispositivi Galaxy. La patch sarà mirata a risolvere la grave vulnerabilità zero-day di Android emersa a giugno e che al momento è stata corretta (a inizio luglio) solo sui Pixel di Google. Per via della sua natura, il problema richiede l'intervento dei singoli produttori per essere risolto.
SAMSUNG IN ANTICIPO SULLE PREVISIONI
La falla, nota come CVE-2024-32896, può portare all’esecuzione di codice da remoto senza che l’utente debba fare nulla. Al fine di violare un dispositivo sfruttando questa debolezza, comunque, Google ha fatto sapere che occorre prima avvalersi di altri exploit.
Per via della sua gravità aveva addirittura spinto il governo federale degli Stati Uniti a diramare l'ingiunzione di non utilizzare tutti i dispositivi Pixel che non avessero ricevuto gli ultimi aggiornamenti di sicurezza: all'inizio, infatti, si pensava che il problema interessasse solo gli smartphone di Google, ma poi da Mountain View è arrivata l'indicazione che invece si tratta di una falla che riguarda tutti i dispositivi Android.
Le previsioni iniziali indicavano che i vari produttori avrebbero impiegato circa tre mesi per poter porre rimedio alla situazione: se Samsung terrà fede alle dichiarazioni rilasciate a Forbes, distirbuendo l'update entro il mese di agosto, allora sarà in anticipo di circa un mese sui pronostici, in attesa di vedere come e quando si muoveranno gli altri brand.
Resta da capire se la patch di Samsung interverrà anche su un'altra vulnerabilità di Android riscontrata negli ultimi mesi e nota col codice CVE-2024-2974.
English (US)