JayneArmond99
Active Level 7
Opções
- Marcar como novo
- Favorito
- Inscrever-se
- Inscrever-se no RSS Feed
- Realçar
- Imprimir
- Relatar conteúdo como inapropriado
em 10-28-2024 11:22 PM
Guias da Comunidade
As atualizações do Galaxy da Samsung — ou a falta delas — têm sido uma pauta frequente ao longo do mês de outubro, tendo em vista o atraso do One UI 7 e do Android 15, confirmados no Samsung Developer Conference (SDC), no início do mês, em evento nos Estados Unidos. Também houve um alerta do Google sobre ataques que exploraram vulnerabilidades nos próprios chipsets da Samsung, o que levou os usuários a aplicarem a atualização de segurança de outubro.
Embora a Samsung tenha sido rápida em atualizar os riscos relacionados aos seus Exynos, família de processadores da marca, em outubro, a questão crítica para os usuários do Galaxy será se a atualização mensal de segurança de novembro, que deve ser lançada em breve, irá corrigir outra vulnerabilidade que já está sob ataque.
Esse alerta afeta múltiplos chipsets da Qualcomm, empresa norte-americana que produz um conjunto de chips dos celulares com as tecnologias de Acesso Múltiplo por Divisão de Código (CDMA) e Acesso Múltiplo por Divisão de Código em Banda Larga (W-CDMA). O fabricante alertou que “há indicações do Google Threat Analysis Group de que a CVE-2024-43047 pode estar sob exploração limitada e direcionada”. A Qualcomm disse que colocou à disposição correções para os fabricantes de dispositivos em setembro e pediu para que eles implantassem esses patches, ou seja, correções, “nos dispositivos lançados o mais rapidamente possível.” A Anistia Internacional também comentou sobre o caso, sugerindo ataques direcionados a repórteres, dissidentes e ativistas.
Essa exploração ativa levou Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos (CISA) a adicionar a CVE-2024-43047 ao seu catálogo de Vulnerabilidades Conhecidas em Exploração, obrigando todos os funcionários federais a atualizarem seus dispositivos. A CISA alertou que “múltiplos chipsets da Qualcomm contém uma vulnerabilidade de uso após liberação devido à corrupção de memória nos Serviços DSP enquanto mantém mapas de memória de HLOS”.
Esse tipo de ameaça à memória ocorre quando um ponteiro para a memória dinâmica do dispositivo não é limpo corretamente, deixando-o vulnerável à manipulação por código malicioso para acessar essa memória. Essa vulnerabilidade não foi corrigida nas versões de outubro, tanto do Android quanto da Samsung, mas é provável que seja abordada na atualização de novembro do Android. Isso significa que todos os usuários perderão o prazo de atualização da CISA de 29 de outubro.
A Samsung alerta que “alguns patches a serem recebidos dos fornecedores de chipsets podem não estar incluídos no pacote de atualização de segurança do mês, mas que serão incluídos nos próximos pacotes de atualização de segurança assim que os patches estiverem prontos para entrega”.
Fonte: Forbes.com
Embora a Samsung tenha sido rápida em atualizar os riscos relacionados aos seus Exynos, família de processadores da marca, em outubro, a questão crítica para os usuários do Galaxy será se a atualização mensal de segurança de novembro, que deve ser lançada em breve, irá corrigir outra vulnerabilidade que já está sob ataque.
Esse alerta afeta múltiplos chipsets da Qualcomm, empresa norte-americana que produz um conjunto de chips dos celulares com as tecnologias de Acesso Múltiplo por Divisão de Código (CDMA) e Acesso Múltiplo por Divisão de Código em Banda Larga (W-CDMA). O fabricante alertou que “há indicações do Google Threat Analysis Group de que a CVE-2024-43047 pode estar sob exploração limitada e direcionada”. A Qualcomm disse que colocou à disposição correções para os fabricantes de dispositivos em setembro e pediu para que eles implantassem esses patches, ou seja, correções, “nos dispositivos lançados o mais rapidamente possível.” A Anistia Internacional também comentou sobre o caso, sugerindo ataques direcionados a repórteres, dissidentes e ativistas.
Essa exploração ativa levou Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos (CISA) a adicionar a CVE-2024-43047 ao seu catálogo de Vulnerabilidades Conhecidas em Exploração, obrigando todos os funcionários federais a atualizarem seus dispositivos. A CISA alertou que “múltiplos chipsets da Qualcomm contém uma vulnerabilidade de uso após liberação devido à corrupção de memória nos Serviços DSP enquanto mantém mapas de memória de HLOS”.
Esse tipo de ameaça à memória ocorre quando um ponteiro para a memória dinâmica do dispositivo não é limpo corretamente, deixando-o vulnerável à manipulação por código malicioso para acessar essa memória. Essa vulnerabilidade não foi corrigida nas versões de outubro, tanto do Android quanto da Samsung, mas é provável que seja abordada na atualização de novembro do Android. Isso significa que todos os usuários perderão o prazo de atualização da CISA de 29 de outubro.
A Samsung alerta que “alguns patches a serem recebidos dos fornecedores de chipsets podem não estar incluídos no pacote de atualização de segurança do mês, mas que serão incluídos nos próximos pacotes de atualização de segurança assim que os patches estiverem prontos para entrega”.
Fonte: Forbes.com
0 Comentários