Oktober-sikkerhedsopdatering fra Samsung laver meget sårbar sikkerhedsudnyttelse

Gang på gang siger vi aldrig at gå glip af en softwareopdatering. Normalt beskriver en OEM aldrig sårbarhederne i sin softwareændringslog for en enhed. Google nævner det dog i sin månedlige sikkerhedsbulletin. Hver måned registrerer Google adskillige sikkerhedsproblemer, der kan være en trussel mod smartphones. Så det er grunden til, at Google hver måned sender softwareopdateringer til sine egne telefoner og andre enheder. Disse opdateringer opdaterer disse sårbarheder, der gør din telefon sikker. For nylig rullede Samsung sikkerhedsopdateringen i oktober ud for sine enheder. Forhåbentlig rullede disse opdateringer lige i tide for at beskytte mod en ondsindet sikkerhedssårbarhed.

Googles Team Zero-sikkerhedsanalyseteam har opdaget et sikkerhedsproblem. Tilsyneladende forsøger cyberforseelser at udnytte denne sårbarhed. Interessant nok spredes denne sårbarhed i 18 forskellige smartphones. Det inkluderer Samsungs flagskibsserie Galaxy S7, S8 og S9 og Google Pixel 2. Denne særlige sikkerhedsrisiko kan gøre det muligt for cyberkriminelle at tage fuld kontrol over din enhed.

Forhåbentlig tager oktoberopdateringen sig af dette sikkerhedsproblem. Samsung har allerede skubbet oktober-patch til Galaxy A50, Galaxy A30, Galaxy J2 Core, Galaxy J20 Core og Galaxy S10 5G. Normalt får lavt mellemstore telefoner fra Samsung den kvartalsvise opdatering. De får dog dette hotfix til beskyttelse mod ethvert ondsindet angreb.

Desuden nævnes den oprindelige liste over Project Zero-teamet ikke, at disse enheder er sårbare bortset fra S-seriens flagskibe. Måske er der andre enheder, der ikke er på listen, men som er sårbare over for udnyttelsen. I henhold til officiel liste over sårbare smartphones på Chromium, Xiaomi Redmi 5A, Redmi Note 5, Huawei P20, Xiaomi Mi A1, Oppo A3 og Moto Z3 er sårbare. Udover LG-smartphones på Android 8.0 er oreo også sårbare.

Mulige sikkerhedsforanstaltninger

Det tilrådes, at smartphone-brugerne ikke bruger Chrome-browseren, før de installerer sikkerhedsopdateringen i oktober. Vær også forsigtig med tredjepartsapps fra upålidelige kilder. Den nævnte udnyttelse kan blive udløst gennem Chrome-browseren eller brugen af ​​tredjepartsapps.

Projekt nul angiver også sin bekymring for, at NSO-gruppen kan udnytte denne aktuelle sårbarhed. Dette er et israelsk tøj, der udvikler bedrifter og sælger til regeringsorganisationerne. NSO er den samme gruppe, der er udviklerne af den berygtede Pegasus spyware til Android / iOS-systemer.

Bare for at være på den sikrere side, hvis du støder på sikkerhedsopdateringen fra oktober 2019, skal du sørge for at installere den for at beskytte din enhed. Automatiske opdateringer kan tage noget tid at nå din enhed. Du kan manuelt søge efter den seneste opdatering ved at gå til din respektive enheds Indstillinger> Systemopdateringer. Bevidsthed om sikkerhedssårbarhed vil helt sikkert hjælpe med at beskytte enheden.

Swayam er en professionel tech-blogger med en kandidatgrad i computerapplikationer og har også erfaring med Android-udvikling. Han er en dybt beundrer af Stock Android OS, bortset fra teknisk blogging, han elsker at spille, rejse og spille / undervise i guitar.