Октомврийската актуализация на защитата от Samsung закърпва силно уязвимия експлойт за сигурност
новини / / August 05, 2021
Отново и отново повтаряме никога да не пропускаме актуализация на софтуера. Обикновено OEM никога не описва подробно уязвимостите в своя дневник за промяна на софтуер за устройство. Google обаче го споменава в месечния си бюлетин за сигурността. Всеки месец Google открива множество проблеми със сигурността, които могат да се окажат заплаха за смартфоните. Това е причината Google да избутва актуализации на софтуера всеки месец и за собствените си телефони и други устройства. Тези актуализации коригират тези уязвимости, което прави телефона ви защитен. Наскоро Samsung пусна октомврийската актуализация на защитата за своите устройства. Надяваме се, че тези актуализации се пуснаха точно навреме, за да се предпазят от злонамерена уязвимост в сигурността.
Екипът на Google за анализ на сигурността Project Zero откри проблем със сигурността. Очевидно кибер злодеите се опитват да използват тази уязвимост. Интересното е, че тази уязвимост се разпространява в 18 различни смартфона. Той включва водещите серии на Samsung Galaxy S7, S8 и S9 и Google Pixel 2. Тази конкретна опасност за сигурността може да даде възможност на киберпрестъпниците да поемат пълен контрол над вашето устройство.
Надяваме се, че актуализацията за сигурност от октомври се грижи за този проблем със сигурността. Samsung вече избута октомврийската корекция Galaxy A50, Galaxy A30, Galaxy J2 Core, Galaxy J20 Core и Galaxy S10 5G. Обикновено телефоните с нисък среден клас от Samsung получават тримесечната актуализация. Те обаче получават тази актуална корекция за защита от всяка злонамерена атака.
Освен това в първоначалния списък на екипа на Project Zero не се споменава, че тези устройства са уязвими, освен флагманите от серията S. Може би има други устройства, които не са в списъка, но са уязвими за подвизите. Според официален списък на уязвимите смартфони на Chromium, Xiaomi Redmi 5A, Redmi Note 5, Huawei P20, Xiaomi Mi A1, Oppo A3 и Moto Z3 са уязвими. Освен LG смартфоните на Android 8.0 oreo също са уязвими.
Възможни мерки за безопасност
Препоръчително е потребителите на смартфони да не използват браузъра Chrome, докато не инсталират октомврийската актуализация на защитата. Също така, внимавайте с приложения на трети страни от ненадеждни източници. Споменатият експлойт може да се задейства чрез браузъра Chrome или използването на приложения на трети страни.
Проект нула също така изразява загрижеността си, че групата NSO може да използва настоящата уязвимост. Това е израелско облекло, което развива подвизи и продава на правителствените организации. NSO е същата група, която е разработчиците на прословутия шпионски софтуер Pegasus за Android / iOS системи.
За да бъдете по-сигурни, ако попаднете на актуализацията за сигурност от октомври 2019 г., не забравяйте да я инсталирате, за да защитите вашето устройство. Автоматичните актуализации може да отнемат известно време, за да достигнат до вашето устройство. Можете ръчно да търсите най-новата актуализация, като отидете на съответното устройство Настройки> Актуализации на системата. Информираността относно уязвимостта на сигурността определено ще помогне за защитата на устройството.
Swayam е професионален технически блогър с магистърска степен по компютърни приложения и също има опит с разработването на Android. Той е убеден почитател на Android Android OS, Освен технологичните блогове, той обича да играе, да пътува и да свири / преподава китара.