El gobierno de EE. UU. ha aconsejado a los empleados federales que utilizan dispositivos Samsung Galaxy que actualicen sus teléfonos de manera urgente. Informes recientes han revelado la existencia de vulnerabilidades que podrían permitir el acceso no autorizado a información sensible que normalmente permanece segura.
En junio, Google destacó un fallo significativo en su línea de smartphones Pixel, identificado como CVE-2024-32896, que fue clasificado con una calificación de “Alta Severidad”. El asesoramiento adjunto señalaba que el fallo estaría “bajo explotación limitada y dirigida”. En respuesta a esta advertencia, los empleados federales disponían de un plazo de 21 días para actualizar sus dispositivos Pixel, ya que el incumplimiento resultaría en la consideración de sus dispositivos como inutilizables.
Una advertencia reciente de la Agencia de Ciberseguridad e Infraestructura (CISA) ha extendido esta preocupación a los teléfonos Galaxy, abordando la misma vulnerabilidad que afectó a los dispositivos Pixel. Los empleados federales ahora tienen hasta el 28 de agosto para asegurarse de que sus dispositivos Galaxy estén actualizados. En un primer momento, la primera alerta de CISA relacionada con los teléfonos Pixel no incluía dispositivos Samsung Galaxy, ya que se creía que la vulnerabilidad CVE-2024-32896 era exclusiva de los teléfonos de Google. Sin embargo, información posterior reveló que el problema afecta a todos los dispositivos Android, aunque la advertencia original no fue enmendada en consecuencia.
La actualización de Samsung resuelve esta vulnerabilidad y, además, corrige otros errores que podrían facilitar ataques de escalación de privilegios. Estas vulnerabilidades son especialmente preocupantes para los empleados federales, especialmente dado que sus dispositivos podrían almacenar información clasificada del gobierno.
Según Samsung, estas vulnerabilidades ya han sido explotadas en escenarios específicos. Tras el reciente aviso de CISA, se prevé que diversas organizaciones y empresas privadas se alineen con la directiva del gobierno federal. Aunque es poco probable que los usuarios ordinarios de Galaxy sean el objetivo de estas vulnerabilidades, es crucial mantener los dispositivos actualizados para mejorar la privacidad y la seguridad.
- OnePlus Ace 5 Pro se prepara para ser el smartphone Snapdragon 8 Elite más asequible, se filtran sus especificaciones - 5 noviembre, 2024
- Google Tensor G5: filtraciones de rendimiento en los resultados de Geekbench - 4 noviembre, 2024
- Realme GT7 Pro irrumpe con el potente Snapdragon 8 Elite y una batería impresionante - 4 noviembre, 2024