El gobierno de EE. UU. ha aconsejado a los empleados federales que utilizan dispositivos Samsung Galaxy que actualicen sus teléfonos de manera urgente. Informes recientes han revelado la existencia de vulnerabilidades que podrían permitir el acceso no autorizado a información sensible que normalmente permanece segura.
En junio, Google destacó un fallo significativo en su línea de smartphones Pixel, identificado como CVE-2024-32896, que fue clasificado con una calificación de “Alta Severidad”. El asesoramiento adjunto señalaba que el fallo estaría “bajo explotación limitada y dirigida”. En respuesta a esta advertencia, los empleados federales disponían de un plazo de 21 días para actualizar sus dispositivos Pixel, ya que el incumplimiento resultaría en la consideración de sus dispositivos como inutilizables.
Una advertencia reciente de la Agencia de Ciberseguridad e Infraestructura (CISA) ha extendido esta preocupación a los teléfonos Galaxy, abordando la misma vulnerabilidad que afectó a los dispositivos Pixel. Los empleados federales ahora tienen hasta el 28 de agosto para asegurarse de que sus dispositivos Galaxy estén actualizados. En un primer momento, la primera alerta de CISA relacionada con los teléfonos Pixel no incluía dispositivos Samsung Galaxy, ya que se creía que la vulnerabilidad CVE-2024-32896 era exclusiva de los teléfonos de Google. Sin embargo, información posterior reveló que el problema afecta a todos los dispositivos Android, aunque la advertencia original no fue enmendada en consecuencia.
La actualización de Samsung resuelve esta vulnerabilidad y, además, corrige otros errores que podrían facilitar ataques de escalación de privilegios. Estas vulnerabilidades son especialmente preocupantes para los empleados federales, especialmente dado que sus dispositivos podrían almacenar información clasificada del gobierno.
Según Samsung, estas vulnerabilidades ya han sido explotadas en escenarios específicos. Tras el reciente aviso de CISA, se prevé que diversas organizaciones y empresas privadas se alineen con la directiva del gobierno federal. Aunque es poco probable que los usuarios ordinarios de Galaxy sean el objetivo de estas vulnerabilidades, es crucial mantener los dispositivos actualizados para mejorar la privacidad y la seguridad.
- Batería de más de 7000mAh: La feroz competencia entre fabricantes de móviles se intensifica para 2025 - 22 diciembre, 2024
- OnePlus 13R desvela el potente Snapdragon 8 Gen 3 en nueva filtración de Amazon - 21 diciembre, 2024
- Honor Pad V9: inminente lanzamiento global tras su aparición en la web del TDRA - 21 diciembre, 2024