Resumo
- A Samsung lançará um patch de segurança crítico para dispositivos Galaxy em agosto, abordando a vulnerabilidade CVE-2024-32896 do Android.
- O Google disse primeiro que a vulnerabilidade é limitada a dispositivos Pixel. Como se vê, todos os dispositivos Android são atingidos por essa vulnerabilidade e precisam de patches de segurança.
- Dispositivos Android não Pixel também enfrentam a vulnerabilidade CVE-2024-29745, levantando preocupações sobre sua segurança.
Em junho, relatamos que dispositivos Android foram atingidos por uma vulnerabilidade crítica, levando o Google a lançar uma segunda parcela de um patch de exploração de dia zero. Na época, acreditava-se que o problema estava limitado apenas a dispositivos Pixel, e nenhum outro dispositivo Android foi afetado. No entanto, a vulnerabilidade CVE-2024-32896, que tem como alvo todos os dispositivos Android, representa um risco de segurança significativo, ressaltando a necessidade urgente de patches de segurança para resolver o problema.
Relacionado
O Android 15 Beta 4 demorou um pouco, mas finalmente está chegando aos dispositivos
Depois que o Google anunciou o Android 15 Beta 4 às 14h ET de quinta-feira, levou um pouco mais de sete horas para a atualização começar a aparecer nos dispositivos. Após um breve atraso, o arquivo OTA e as imagens de fábrica agora estão disponíveis no site do desenvolvedor do Google também. A atualização em si se concentra em refinamentos antes de um possível lançamento estável em agosto ou setembro, corrigindo bugs como o problema que travou alguns telefones da série Pixel 6 após a redefinição de fábrica.
Inicialmente, foi projetado que as empresas levariam aproximadamente três meses para lançar patches, e os telefones Android podem ter que esperar pela atualização do Android 15 para obter uma correção. No entanto, a Samsung agora se apresentou com uma resposta proativa. Conforme relatado pela Forbes, a Samsung confirmou que um patch de segurança crítico estará disponível para dispositivos Galaxy em agosto. A Samsung também disse que o prazo pode variar com base no provedor de rede e no dispositivo, mas a medida proativa é um sinal reconfortante para os proprietários do Galaxy.
Os dispositivos Samsung Galaxy receberão um patch de segurança crítico em agosto
A vulnerabilidade CVE-2024-32896 do Android foi rotulada como “Alta Severidade” no Pixel Update Bulletin, destacando a urgência da situação. Após o lançamento da correção do Google para seus telefones Pixel, o governo dos EUA emitiu uma diretiva aos funcionários federais para atualizar seus dispositivos até 4 de julho ou parar de usá-los devido a graves riscos de segurança.
Além da vulnerabilidade CVE-2024-32896, a ROM GrapheneOS focada em segurança também revelou que dispositivos Android são atingidos por uma vulnerabilidade mais grave, denominada CVE-2024-29745. Essa vulnerabilidade, que foi corrigida para dispositivos Pixel com o patch de segurança de abril, representa um risco de segurança significativo para dispositivos Android não Pixel. No entanto, esses dispositivos ainda não receberam uma correção, levantando preocupações sobre sua segurança. Resta saber se a segunda vulnerabilidade será abordada no patch de agosto da Samsung para dispositivos Galaxy.
Embora o Google tenha tentado reduzir a sensibilidade dizendo que o problema era limitado ao Pixel, o escopo da vulnerabilidade era muito maior e expandido para todos os dispositivos Android. É bom ver que a Samsung se manifestou antes dos outros fabricantes para resolver as falhas de segurança. No entanto, as preocupações potenciais sobre dispositivos não Galaxy e não Pixel recebendo uma correção ainda precisam ser abordadas.