Kada je Google prošle nedelje objavio septembarsko bezbednosno ažuriranje, upozorio je da su Android uređaji pod napadom. Međutim, to se ne odnosi na Samsung korisnike, jer je kompanija mesec dana ranije brzo objavila sopstvenu bezbednosnu zakrpu za One UI. Međutim, ispostavilo se da nisu svi korisnici dobili to kritično ažuriranje, pa je važno da budete upozoreni, jer vaš uređaj sada može biti pod ozbiljnim rizikom.

Pretnja koja je sada rešena za širi Android ekosistem dolazi od CVE-2024-32896, ranjivosti otkrivene u aprilu, koja je sada ispravljena u nekoliko delova. Ova ranjivost je eksploatisana od strane kompanija kao deo lančanog napada, kombinujući više ranjivosti i propusta istovremeno. Prvobitno je pogrešno označena kao specifična pretnja za Pixel pre nego što je Google priznao da je to mnogo širi Android problem.

Zanimljivo kod CVE-2024-32896 je to što je američka vladina sajber agencija izdala upozorenje za ažuriranje ili prestanak korišćenja uređaja za Pixel telefone još u junu, kada se mislilo da je problem vezan samo za Google Pixel uređaje. To upozorenje nikada nije ispravljeno. Međutim, Samsungovo bezbednosno ažuriranje za avgust takođe je uključilo ispravku za CVE-2024-36971, što je takođe izazvalo upozorenje američke vlade i rok za ažuriranje do 28. avgusta. Ovoga puta, to se odnosilo na ceo Android ekosistem.

Nakon što je uspešno izbegnut CVE-2024-32896 problem, postavljeno je pitanje Samsungu da li mogu ubrzati avgustovsko ažuriranje i proširiti njegovu dostupnost van uobičajenih mesečnih, kvartalnih ili polugodišnjih ciklusa, s obzirom na rok američke vlade za CVE-2024-36971 ispravku. Odgovor je bio odričan uz konstataciju da će se primeniti uobičajeni raspored.

Ovo je bilo razočaravajuće i potvrđuje loše vesti za Galaxy korisnike koji su ostali van liste mesečnih ažuriranja. Ako vam nije zakazano ažuriranje, nećete ga dobiti, čak i ako postoji vladin rok za to. Osim nekoliko modela iz S20 serije i američkih korisnika koji su očigledno na ubrzanom rasporedu za ovaj mesec, nisu primećene nikakve promene u obimu Samsung ažuriranja.

I tako, dok stižu vesti da su neki Samsung uređaji upravo ispali iz zvaničnog okvira ažuriranja, „uključujući seriju Galaxy Tab S7 i Galaxy Z Flip 5G“, milioni korisnika će morati da nadograde svoje telefone kako bi ih zaštitili od ranjivosti.

Sa sve više pretnji koje ove godine pogađaju Android i s obzirom na to da je obim ažuriranja tačno onakav kakav je objavljen, definitivno nije dobro vreme da ostanete bez podrške. Samsungova procedura puštanja bezbednosnih ažuriranja je takva da koliko god to bilo nepopularno, ako vaš uređaj nije na mesečnoj listi ažuriranja, moraćete da razmislite o kupovini uređaja novijeg datuma, piše Forbes.