In einer aktuellen Mitteilung der US-Regierung sind Bundesangestellte verpflichtet, ihre Samsung Galaxy-Telefone bis zum 28. August zu aktualisieren, um kritische Software-Schwachstellen zu beheben. Bei Nichterfüllung dieser Anforderung wird ein Verbot der Nutzung dieser Geräte verhängt.
Nach der Entdeckung von zwei schwerwiegenden Softwarefehlern, identifiziert als CVE-2024-32896 und CVE-2024-29745, durch Google wurde bestätigt, dass diese Schwachstellen aktiv ausgenutzt wurden. Diese Schwachstellen haben das Potenzial, es Angreifern zu ermöglichen, Berechtigungen zu eskalieren, was ihnen den Zugriff auf sensible Informationen, sowohl persönlicher als auch beruflicher Natur, über Anwendungen ermöglicht.
Die Cybersecurity and Infrastructure Security Agency (CISA) hat diese Schwachstellen aufgrund ihrer Schwere und potenziellen Risiken im Katalog der bekannten ausgenutzten Schwachstellen (Known Exploited Vulnerabilities, KEV) aufgelistet. Die Regierung hat eine strenge Frist von 21 Tagen für Bundesangestellte festgelegt, um die Systemaktualisierungen abzuschließen.
Obwohl die derzeitige Anweisung sich an Bundesangestellte richtet, wird allen Samsung-Galaxy-Nutzern empfohlen, die im August veröffentlichten Sicherheitspatches schnell zu installieren. Angesichts der Tatsache, dass viele Organisationen und Unternehmen sich an Regierungs-Sicherheitsstandards halten, ist es für Benutzer entscheidend, proaktiv zu bleiben, um die Sicherheit ihrer Geräte zu gewährleisten.