Компания Samsung начала распространять декабрьское обновление безопасности для пользователей Galaxy S24, Galaxy S24+ и Galaxy S24 Ultra, решивших не устанавливать бета-версию One UI 7/Android 15. Хотя подобные обновления обычно не добавляют новых функций, они крайне важны для защиты от уязвимостей, которые могут позволить злоумышленникам получить полный доступ к устройству.
Обновление доступно для владельцев Galaxy S24 в Корее, а также для пользователей разблокированных версий этих моделей в США и тех, кто использует заблокированные версии от T-Mobile. Чтобы установить обновление, нужно перейти в “Настройки” > “Обновления ПО” > “Загрузить и установить”. Следует учесть, что при наличии бета-версии One UI 7 вы не получите стабильную версию этого обновления безопасности.
В декабрьском обновлении выпущено шесть критических исправлений, среди которых CVE-2024-38408, CVE-2024-43096, CVE-2024-43770, CVE-2024-43771, CVE-2024-49747 и CVE-2024-49748. Также исправлена уязвимость CVE-2024-49415, созданная самой Samsung. Если ее не устранить, это позволит “удаленным злоумышленникам выполнять произвольный код”, предупреждает компания.
Особенно важно исправить CVE-2024-49415, поскольку ее эксплуатация может позволить злоумышленникам удаленно запустить вредоносный код на вашем устройстве. Это даст возможность доступа к системе, что приведет к установке программ-вымогателей, краже личных данных и другим атакам. Поэтому владельцы Galaxy S24 должны незамедлительно установить обновление безопасности Samsung.
Несмотря на серьезность CVE-2024-49415, главный “ремонт” в декабрьском обновлении связан с исправлением Qualcomm критической уязвимости в чипах Snapdragon — CVE-2024-43047. Google отметил, что атаки с использованием данной уязвимости были ограничены. Исправление для нее было выпущено компанией Qualcomm в октябре и стало доступно для телефонов Pixel в ноябре.
Хорошая новость для владельцев Galaxy S24 заключается в том, что CVE-2024-43047 не затрагивает их устройства. Однако уязвимость CVE-2024-49415 может повлиять на любые телефоны Samsung, поэтому владельцам стоит срочно установить декабрьское обновление.
![T-Mobile users have until today to ensure they pay only the advertised price [UPDATED]](https://i1.wp.com/m-cdn.phonearena.com/images/article/171469-wide-two_1200/T-Mobile-users-have-until-today-to-ensure-they-pay-only-the-advertised-price-UPDATED.jpg?w=768&resize=768,0&ssl=1 "T-Mobile users have until today to ensure they pay only the advertised price [UPDATED]")
