Пользователям Galaxy S24 необходимо как можно скорее установить декабрьское обновление безопасности
И вот почему…
Samsung начала выпускать декабрьское обновление безопасности для пользователей Galaxy S24, Galaxy S24+ и Galaxy S24 Ultra, которые решили не устанавливать бета-версию One UI 7/Android 15. Конечно, обновления безопасности не включают в себя новые функции, и влияние этих обновлений не является чем-то ощутимым, что вы можете увидеть. Но в случае с декабрьским обновлением безопасности от Samsung оно содержит несколько важных исправлений, которые не позволят злоумышленникам воспользоваться уязвимостями, которые могут дать им полный контроль над вашей моделью Galaxy S24 и другими телефонами Samsung Galaxy.
Обновление для системы безопасности пока доступно не всем пользователям. Если на вашем телефоне установлено обновление, вы можете загрузить его, перейдя в Настройки> Обновления программного обеспечения > Загрузить и установить. Имейте в виду, что если вы установите бета-версию One UI 7, вы не получите стабильную версию обновления безопасности.
Декабрьское обновление безопасности Samsung включает шесть исправлений для устранения проблем, которые считаются критическими. Эти шесть исправлений включают CVE-2024-38408, CVE-2024-43096, CVE-2024-43770, CVE-2024-43771, CVE-2024-49747 и CVE-2024-49748. Другая уязвимость, CVE-2024-49415, была обнаружена компанией Samsung. Компания предупреждает, что если не устранить эту уязвимость, она позволит «удаленным злоумышленникам выполнять произвольный код».
В результате вам необходимо установить исправление CVE-2024-49415, потому что, если злоумышленник воспользуется этой уязвимостью, он сможет удалённо выполнить вредоносный код на вашем устройстве. Злоумышленник может получить контроль над системой, что позволит ему установить программу-вымогатель, украсть конфиденциальные и личные данные и совершить другие атаки на систему. Это исправление само по себе должно побудить владельцев телефонов серии Galaxy S24 установить декабрьское обновление безопасности Samsung, как только оно появится.
Неисправность CVE-2024-49415 может позволить удалённому злоумышленнику выполнить вредоносный код на вашем телефоне.
Хотите верьте, хотите нет, но CVE-2024-49415 — не самый опасный эксплойт, который нужно исправить. Самое важное «исправление», которое входит в декабрьское обновление безопасности Samsung, — это исправление от Qualcomm, которое устраняет критическую уязвимость в чипах Snapdragon, CVE-2024-43047. Google отметил, что злоумышленники использовали эту уязвимость в ограниченных масштабах. Исправление для этой уязвимости было выпущено компанией Qualcomm в октябре и стало доступно для телефонов Pixel в ноябре.
Хорошая новость для тех, у кого есть один из телефонов серии Galaxy S24, заключается в том, что CVE-2024-43047 не влияет на флагманские телефоны Sammy 2024 года. Но вышеупомянутый CVE-2024-49415 влияет, а это значит, что независимо от того, каким телефоном Samsung вы владеете, вам необходимо как можно скорее установить декабрьское обновление безопасности Samsung.