Chính phủ Mỹ đang thúc giục các nhân viên liên bang sử dụng thiết bị Samsung Galaxy cập nhật thiết bị của họ càng sớm càng tốt, với yêu cầu trễ nhất là ngày 28/8 hoặc ngừng sử dụng chúng. Điều này được cho là bắt nguồn từ một số lỗi có thể cho phép kẻ tấn công tiềm năng truy cập dữ liệu riêng tư mà thông thường không thể truy cập được.
Vào tháng 6, Google đã liệt kê một lỗ hổng trong điện thoại Pixel là CVE-2024-32896. Lỗ hổng này có nhãn “mức độ nghiêm trọng cao” và các ghi chú bổ sung của nó cho biết rằng lỗ hổng này sẽ “bị khai thác có mục tiêu, hạn chế”. Sau đó, chính phủ Mỹ đã cho nhân viên liên bang 21 ngày để cập nhật thiết bị Pixel của họ, nếu không họ sẽ buộc phải ngừng sử dụng chúng.
Giờ đây, cảnh báo tương tự cũng được Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) đưa ra với hạn chót là cập nhật thiết bị Galaxy của họ trước ngày 28/8. Cảnh báo ban đầu được CISA đưa ra chỉ nhắm vào điện thoại Pixel mà không bao gồm các thiết bị Galaxy của Samsung là vì thời điểm đó, lỗ hổng CVE-2024-32896 được cho là chỉ ảnh hưởng đến điện thoại Pixel. Tuy nhiên, sau đó các nhà nghiên cứu phát hiện ra rằng nó ảnh hưởng đến tất cả điện thoại Android, nhưng cảnh báo ban đầu chưa được cập nhật thông tin đó.
Hơn nữa, bản cập nhật giúp giải quyết lỗ hổng trên điện thoại Galaxy chỉ được tung ra vào tháng 8 nên CISA cũng đã đưa ra yêu cầu mới. Bản cập nhật tháng 8 này giải quyết lỗ hổng CVE-2024-32896 cũng như sửa lỗi cho một số lỗi có thể cho phép các cuộc tấn công dựa trên leo thang đặc quyền.
Các thiết bị Pixel đã được vá lỗ hổng CVE-2024-32896 thông qua bản cập nhật tháng 6.
Về cơ bản, lỗi sau có nghĩa là bên thứ ba có thể truy cập trái phép vào dữ liệu riêng tư trên thiết bị thông qua một số phương pháp (phức tạp). Đối với nhân viên liên bang, các loại lỗ hổng này có thể đặc biệt nghiêm trọng, thậm chí còn nghiêm trọng hơn nếu thiết bị của họ chứa dữ liệu mật của chính phủ Mỹ.
Theo Samsung, các lỗi này đã được khai thác trong thế giới thực trong một số điều kiện cụ thể. Sau cảnh báo mới của CISA, nhiều tổ chức và công ty có thể sẽ tuân theo chỉ thị của chính phủ liên bang. Cũng giống như điện thoại Pixel, rất khó có khả năng người dùng Galaxy “thông thường” sẽ bị kẻ tấn công nhắm mục tiêu thông qua các khai thác này, tuy nhiên tốt nhất là người dùng nên cập nhật thiết bị của mình để bảo vệ quyền riêng tư và bảo mật.