Theo PhoneArena, mới đây Chính phủ Mỹ đã yêu cầu nhân viên sử dụng điện thoại Samsung phải cài đặt bản cập nhật phầm mềm này ngay lập tức. Trong bối cảnh an ninh mạng ngày càng trở nên quan trọng, đây là điều cực kỳ cần thiết nhất là với những người làm việc cho chính phủ.
Nguyên nhân được nhận định cho động thái quyết liệt này là giải quyết lỗi phần mềm. Trước đó, những người sử dụng điện thoại Google Pixel cũng từng được yêu cầu tương tự khi lỗi phần mềm có tên CVE-2024-32896 đã bị lợi dụng.
Còn với Samsung, nhà sản xuất điện thoại hàng đầu từ Hàn Quốc, không đợi đến phiên bản Android 15 mà đã chủ động triển khai bản vá tháng 8 để đối phó với lỗ hổng bảo mật nói trên. Theo thông tin từ Forbes, người dùng của dòng điện thoại và máy tính bảng Galaxy sẽ được cập nhật, dù thời gian phát hành có thể biến động tùy thuộc vào từng thiết bị cụ thể, quốc gia và nhà mạng.
Tiếp nối, Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) của Hoa Kỳ cũng đã khẩn thiết yêu cầu những nhân viên sử dụng điện thoại Samsung phải cập nhật hoặc ngừng sử dụng nếu không thể cập nhật. Mặc dù chỉ dành cho nhân viên chính phủ, các chuyên gia bảo mật vẫn khuyến cáo người dùng cá nhân cũng nên nhanh chóng cập nhật để phòng chống rủi ro.
Bản vá mới nhất này không chỉ giải quyết lỗ hổng CVE-2024-32896 mà còn một lỗ hổng khác là CVE-2024-29745. Cả hai đều là mối đe dọa an ninh mạng nghiêm trọng, mở cánh cửa cho hacker leo thang đặc quyền và truy cập vào thông tin nhạy cảm mà không được phép.
Dự kiến, một bản vá trong bản cập nhật mới nhất của Samsung được đưa ra để khắc phục lỗ hổng CVE-2024-32896 nói trên. Chính phủ Mỹ yêu cầu các nhân viên liên bang sở hữu thiết bị Galaxy cần phải cập nhật thiết bị trong vòng 21 ngày hoặc ngừng sử dụng chúng.