Říjnová bezpečnostní aktualizace od Samsungu opravuje vysoce zranitelné zabezpečení

Znovu a znovu říkáme, že nikdy nezmeškáme aktualizaci softwaru. OEM obvykle nikdy neuvádí chyby zabezpečení ve svém protokolu změn softwaru pro zařízení. Google to však zmiňuje ve svém měsíčním bulletinu zabezpečení. Google každý měsíc zjistí řadu bezpečnostních problémů, které mohou být pro smartphony hrozbou. To je důvod, proč Google každý měsíc vydává aktualizace softwaru pro své vlastní telefony a další zařízení. Tyto aktualizace opravují tyto chyby zabezpečení, díky nimž je váš telefon zabezpečený. Společnost Samsung nedávno zavedla říjnovou aktualizaci zabezpečení pro svá zařízení. Doufejme, že se tyto aktualizace zavedly právě včas, aby byly chráněny před nebezpečnou chybou zabezpečení.

Tým Google Project Zero Security Analysis objevil problém se zabezpečením. Kybernetičtí zločinci se zjevně snaží tuto chybu zabezpečení zneužít. Je zajímavé, že se tato chyba zabezpečení šíří do 18 různých smartphonů. Zahrnuje vlajkové řady Samsung Galaxy S7, S8 a S9 a Google Pixel 2. Tato konkrétní bezpečnostní hrozba může počítačovým zločincům umožnit převzít plnou kontrolu nad vaším zařízením.

Doufejme, že se o tento bezpečnostní problém postará říjnová bezpečnostní aktualizace. Společnost Samsung již prosadila říjnovou aktualizaci Galaxy A50, Galaxy A30, Galaxy J2 Core, Galaxy J20 Core a Galaxy S10 5G. Čtvrtletní aktualizaci obvykle dostanou telefony střední třídy od společnosti Samsung. Získávají však tuto opravu hotfix pro kontrolu z jakéhokoli škodlivého útoku.

Kromě toho počáteční seznam týmu Project Zero nezmínil, že by tato zařízení byla zranitelná, kromě vlajkových lodí řady S. Možná existují další zařízení, která nejsou uvedena, ale jsou zranitelná vůči zneužití. Podle oficiální seznam zranitelných smartphonů na Chromium, Xiaomi Redmi 5A, Redmi Note 5, Huawei P20, Xiaomi Mi A1, Oppo A3 a Moto Z3 jsou zranitelné. Kromě smartphonů LG s Androidem 8.0 jsou oreo také zranitelná.

Možná bezpečnostní opatření

Uživatelům chytrých telefonů se doporučuje nepoužívat prohlížeč Chrome, dokud si nenainstalují říjnovou aktualizaci zabezpečení. Dávejte také pozor na aplikace třetích stran z nespolehlivých zdrojů. Uvedené zneužití se může spustit prostřednictvím prohlížeče Chrome nebo pomocí aplikací třetích stran.

Projekt nula rovněž vyjadřuje své znepokojení nad tím, že skupina NSO může tuto současnou zranitelnost zneužít. Jedná se o izraelský oděv, který vyvíjí zneužívání a prodává vládním organizacím. NSO je stejná skupina, která vyvíjí notoricky známý spyware Pegasus pro systémy Android / iOS.

Z bezpečnostních důvodů, pokud narazíte na aktualizaci zabezpečení z října 2019, nezapomeňte ji nainstalovat, abyste chránili své zařízení. Automatické aktualizace se mohou do vašeho zařízení dostat nějakou dobu. Nejnovější aktualizaci můžete ručně vyhledat v příslušném zařízení Nastavení> Aktualizace systému. Povědomí o zranitelnosti zabezpečení určitě pomůže při ochraně zařízení.

Swayam je profesionální tech blogger s magisterským studiem počítačových aplikací a má také zkušenosti s vývojem systému Android. Je oddaným obdivovatelem Stock Android OS. Kromě technologických blogů miluje hraní, cestování a hraní / výuku kytary.