Пользователям Galaxy S24 необходимо как можно скорее установить декабрьское обновление безопасности

Samsung начала выпускать декабрьское обновление безопасности для пользователей Galaxy S24, Galaxy S24+ и Galaxy S24 Ultra, которые решили не устанавливать бета-версию One UI 7/Android 15. Конечно, обновления безопасности не включают в себя новые функции, и влияние этих обновлений не является чем-то ощутимым, что вы можете увидеть. Но в случае с декабрьским обновлением безопасности от Samsung оно содержит несколько важных исправлений, которые не позволят злоумышленникам воспользоваться уязвимостями, которые могут дать им полный контроль над вашей моделью Galaxy S24 и другими телефонами Samsung Galaxy.

Обновление для системы безопасности пока доступно не всем пользователям. Если на вашем телефоне установлено обновление, вы можете загрузить его, перейдя в Настройки> Обновления программного обеспечения > Загрузить и установить. Имейте в виду, что если вы установите бета-версию One UI 7, вы не получите стабильную версию обновления безопасности.

 

Декабрьское обновление безопасности Samsung включает шесть исправлений для устранения проблем, которые считаются критическими. Эти шесть исправлений включают CVE-2024-38408, CVE-2024-43096, CVE-2024-43770, CVE-2024-43771, CVE-2024-49747 и CVE-2024-49748. Другая уязвимость, CVE-2024-49415, была обнаружена компанией Samsung. Компания предупреждает, что если не устранить эту уязвимость, она позволит «удаленным злоумышленникам выполнять произвольный код».

В результате вам необходимо установить исправление CVE-2024-49415, потому что, если злоумышленник воспользуется этой уязвимостью, он сможет удалённо выполнить вредоносный код на вашем устройстве. Злоумышленник может получить контроль над системой, что позволит ему установить программу-вымогатель, украсть конфиденциальные и личные данные и совершить другие атаки на систему. Это исправление само по себе должно побудить владельцев телефонов серии Galaxy S24 установить декабрьское обновление безопасности Samsung, как только оно появится.

Неисправность CVE-2024-49415 может позволить удалённому злоумышленнику выполнить вредоносный код на вашем телефоне. 

Хотите верьте, хотите нет, но CVE-2024-49415 — не самый опасный эксплойт, который нужно исправить. Самое важное «исправление», которое входит в декабрьское обновление безопасности Samsung, — это исправление от Qualcomm, которое устраняет критическую уязвимость в чипах Snapdragon, CVE-2024-43047. Google отметил, что злоумышленники использовали эту уязвимость в ограниченных масштабах. Исправление для этой уязвимости было выпущено компанией Qualcomm в октябре и стало доступно для телефонов Pixel в ноябре.

Хорошая новость для тех, у кого есть один из телефонов серии Galaxy S24, заключается в том, что CVE-2024-43047 не влияет на флагманские телефоны Sammy 2024 года. Но вышеупомянутый CVE-2024-49415 влияет, а это значит, что независимо от того, каким телефоном Samsung вы владеете, вам необходимо как можно скорее установить декабрьское обновление безопасности Samsung.

Сообщение Пользователям Galaxy S24 необходимо как можно скорее установить декабрьское обновление безопасности появились сначала на DGL.RU - Цифровой мир: новости, тесты, обзоры телефонов, планшетов, ноутбуков.