Die US-Regierung fordert Bundesangestellte, die Samsung Galaxy-Geräte verwenden, auf, ihre Geräte so schnell wie möglich zu aktualisieren. Offenbar gibt es einige Bugs, die potenziellen Angreifern den Zugriff auf private Daten ermöglichen könnten, die normalerweise nicht zugänglich wären.
Im Juni listete Google eine Schwachstelle in Pixel-Telefonen als CVE-2024-32896 auf. Die Schwachstelle war mit „High Severity“ gekennzeichnet und in den ergänzenden Hinweisen hieß es, sie sei „einer begrenzten, gezielten Ausnutzung unterworfen“. Danach gab die US-Regierung den Bundesangestellten 21 Tage Zeit, ihre Pixel-Geräte zu aktualisieren. Andernfalls müssten sie die Geräte nicht mehr verwenden.
US-Bundesangestellte sollten ihre Galaxy-Geräte so schnell wie möglich aktualisieren
Eine neue CISA-Warnung enthält eine Frist für Galaxy-Telefone für dieselbe Sicherheitslücke, die auch bei Pixeln auftritt. Jetzt müssen US-Regierungsmitarbeiter ihre Galaxy-Geräte vor dem 28. August aktualisieren. Sie fragen sich vielleicht, warum die erste CISA-Warnung für Pixel-Telefone nicht auch Samsung Galaxy-Geräte umfasste. Das liegt daran, dass man damals davon ausging, dass die Sicherheitslücke CVE-2024-32896 nur Google-Telefone betrifft. Später stellte sich jedoch heraus, dass sie alle Android-Telefone betrifft, aber die ursprüngliche Warnung wurde nie mit dieser Information aktualisiert.
Das Galaxy-Update, das die Sicherheitslücke behebt, enthält einen Fix für einige Bugs, die Angriffe auf Basis der Rechteausweitung ermöglichen würden. Letzteres bedeutet im Wesentlichen, dass Dritte durch bestimmte (komplexe) Methoden unbefugten Zugriff auf private Daten auf dem Gerät erhalten könnten. Für Bundesangestellte können derartige Sicherheitslücken besonders schwerwiegend sein, insbesondere wenn ihre Geräte vertrauliche Daten der US-Regierung enthalten.
Laut Samsung wurden die Bugs unter bestimmten Bedingungen bereits in der realen Welt ausgenutzt. Nach der neuen CISA-Warnung werden wahrscheinlich mehrere Organisationen und Unternehmen dem Mandat der Bundesregierung folgen. Wie bei Pixel-Telefonen ist es höchst unwahrscheinlich, dass „normale“ Galaxy-Benutzer durch diese Exploits ins Visier von Angreifern geraten. Trotzdem ist es am besten, Ihr Gerät auf dem neuesten Stand zu halten, um Ihre Privatsphäre und Sicherheit zu schützen.
