Emitieron nueva advertencia del gobierno para poner al día los teléfonos móviles
A los usuarios de Android se les termina de dar otra razón urgente para poner al día sus teléfonos, y la agencia de ciberseguridad del gobierno de EE. UU. advirtió que una vulnerabilidad hace poco revelada por Google está bajo ataque. La data periferia a fin de que esa modernización se instale es el veintiocho de noviembre, lo que les da a los usuarios menos de 3 semanas para hacerlo.
“Android Framework contiene una vulnerabilidad no concretada que deja la mejora de privilegios”, advierte CISA, y demanda a todos y cada uno de los empleados federales “aplicar mitigaciones conforme las instrucciones del distribuidor o suspender el uso del producto si las mitigaciones no están libres”. Este es solo el postrer de una serie de días cero de Android este año, y aunque la advertencia de poner al día o dejar de utilizarse su teléfono es extrema, el hecho de que los teléfonos estén bajo ataque amplifica el peligro ya bajo que representan los teléfonos celulares de los empleados para los sistemas empresariales.
Como siempre y en todo momento, aunque el orden formal se aplica solo a los empleados federales, las advertencias de CISA se aplican de forma considerablemente más extensa, nuncio su orden “asistir a cada estructura a conducir mejor las vulnerabilidades y sostener el ritmo de la actividad de amenazas”. El catálogo de vulnerabilidades explotadas conocidas (KEV) de CISA se sostiene a fin de que las organizaciones lo usen “como entrada a su ámbito de priorización de sucursal de vulnerabilidades”.
Solo han pasado tres días desde el instante en que Google descubrió CVE-dos mil veinticuatro-43093, advirtiendo que “hay rastros [it] puede estar bajo explotación limitada y dirigida”. La buena nueva para los usuarios de Pixel y Samsung es que ahora se está incorporando como una parte de sus actualizaciones de seguridad mensuales periódicas. Otros fabricantes de equipos originales van a hacer lo mismo: revise su teléfono.
Debe cerciorarse de que la modernización se instale cuando se descargue en su dispositivo. Aquellos que reciben actualizaciones menos mensuales tienen un inconveniente hasta su próxima modernización. Es esencial que tengas esto en cuenta cuando emplees tu teléfono. Aquellos que no tienen ningún convenio de soporte presente deben estimar meridianamente las ventajas de una modernización.
Este no fue el único parche de día cero en la modernización de noviembre de Android. CVE-dos mil veinticuatro-43047 asimismo está bajo ataque activo. Esta vulnerabilidad que afecta a múltiples conjuntos de chips de Qualcomm asimismo se ha solucionado, si adecuadamente no para todos y cada uno de los OEM. Al instante de redactar este artículo, esto aún no está incluido en el propagación formal de Samsung, y el fabricante de Galaxy advierte que “algunos parches que se van a percibir de los distribuidores de chipsets pueden no estar incluidos en el bulto de modernización de seguridad del mes. Se incluirán en los próximos bultos de actualizaciones de seguridad tan pronto como los parches estén listos para su entrega”.
Le pregunté a Samsung en qué momento se solventaría esto y la compañía me afirmó que “se toma muy de verdad los inconvenientes de seguridad”. Estamos al tanto del crónica sobre posibles vulnerabilidades en ciertos conjuntos de chips de Qualcomm y hemos estado trabajando con Qualcomm para topar este inconveniente. Hemos empezado a incorporar actualizaciones de seguridad desde octubre, mas posiblemente se prosigan publicando actualizaciones en una data venidero, lo que cambiará conforme el distribuidor o maniquí de red. Siempre y en toda circunstancia aconsejamos que los usuarios sostengan sus dispositivos actualizados con las últimas actualizaciones de software”.
Esta vulnerabilidad de Qualcomm desencadenó su advertencia CISA con un orden de modernización para el mes pasado que todos y cada uno de los usuarios habrán pasado por parada. No obstante, es esencial que se actualicen cuanto antiguamente para solventar lo que podría ser una amenaza aún más desapacible que la última descompostura del sistema Android. De nuevo, los usuarios deben tener precaución al utilizarse teléfonos celulares sin parches con sistemas empresariales, y deben tener doble cuidado en lo que se refiere a lo que hacen click, instalan y abren hasta el instante en que se actualicen. Dicho esto, la verdad es que cualquier heredero que conecte teléfonos a sistemas empresariales siempre y en todo momento debe tener precaución.
En su fresco crónica sobre amenazas móviles de dos mil veinticuatro, Zimperium advirtió que el ochenta y tres% de los sitios de phishing fueron diseñados particularmente para apuntar a dispositivos móviles y que un setenta% de las compañías “no resguardan apropiadamente los dispositivos personales usados con fines laborales”, con un preocupante “noventa%”. de los ciberataques triunfantes se producen en dispositivos terminales [and] El setenta y uno% de los empleados aceptó sobrevenir efectuado acciones que sabían que eran riesgosas”.
Como tal, se aconseja a todas las compañías que prosigan el orden de CISA cuando se sepa que se ha explotado una vulnerabilidad y se cercioren de que los empleados actualicen este mes. Los usuarios familiares deben continuar exactamente los mismos consejos por exactamente las mismas razones.