Theo đó, những nhân viên làm việc cho chính phủ liên bang sử dụng smartphone Galaxy nhận được thời hạn riêng để cập nhật thiết bị của họ. Bản cập nhật cho điện thoại Galaxy bao gồm bản sửa lỗi nhằm khắc phục hai lỗ hổng phần mềm nguy hiểm mà Google cho biết đã bị khai thác trong thế giới thực.
Tất cả người dùng smartphone Galaxy đều nên cài đặt bản vá bảo mật tháng 8
REUTERS
Hồi tháng 7, chính phủ Mỹ đã yêu cầu nhân viên làm việc cho chính phủ liên bang sử dụng smartphone Pixel phải cập nhật điện thoại của họ trước ngày 4.7 hoặc ngừng sử dụng chúng. Điều này bắt nguồn từ một lỗi phần mềm được phân loại là CVE-2024-32896 mà chính phủ cho biết vào thời điểm đó rằng nó có thể đang bị khai thác với mục tiêu hạn chế. Lỗ hổng này đã được Google khắc phục cho điện thoại Pixel trong bản vá bảo mật tháng 7, tuy nhiên chúng vẫn tồn tại trên tất cả smartphone Android, bao gồm cả điện thoại Galaxy.
Nhiều khả năng một bản vá trong bản cập nhật mới nhất của Samsung được đưa ra để khắc phục lỗ hổng CVE-2024-32896 nói trên. Chính phủ Mỹ yêu cầu các nhân viên liên bang sở hữu thiết bị Galaxy cần phải cập nhật thiết bị trong vòng 21 ngày hoặc ngừng sử dụng chúng. Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) đã đưa ra cảnh báo vào ngày 7.8, điều này có nghĩa các nhân viên chính phủ liên bang của Mỹ có thời hạn đến ngày 28.8 để làm điều này.
Trong thực tế, yêu cầu này không chỉ giới hạn ở các nhân viên chính phủ sử dụng smartphone Galaxy mà nó có thể mở rộng đến một số tổ chức, vốn buộc phải tuân theo các hướng dẫn của chính phủ liên bang. Hàng triệu smartphone Galaxy có lỗi và tất cả người dùng nên cài đặt bản cập nhật bảo mật tháng 8 trên smartphone của họ càng sớm càng tốt.
Các lỗi mà chủ sở hữu Samsung cần vá bao gồm CVE-2024-32896 và thậm chí còn nguy hiểm hơn là CVE-2024-29745. Những lỗ hổng này sẽ cho phép kẻ tấn công lợi dụng việc leo thang đặc quyền, vốn cho phép chúng sử dụng ứng dụng để nắm bắt thông tin mà thông thường kẻ xấu sẽ không thể biết được, bao gồm thông tin liên quan đến công việc và thông tin cá nhân.
Bình luận (0)