Η ενημέρωση ασφαλείας του Οκτωβρίου από τη Samsung επιδιορθώνει εξαιρετικά ευάλωτη εκμετάλλευση ασφαλείας
ειδήσεις / / August 05, 2021
Επαναλαμβανόμενα λέμε ότι ποτέ δεν θα χάσετε μια ενημέρωση λογισμικού. Συνήθως, ένας ΚΑΕ δεν περιγράφει ποτέ τις ευπάθειες στο λογισμικό αλλαγής λογισμικού για μια συσκευή. Ωστόσο, η Google το αναφέρει στο μηνιαίο δελτίο ασφαλείας της. Κάθε μήνα η Google εντοπίζει πολλά ζητήματα ασφαλείας που μπορούν να αποδειχθούν απειλές για τα smartphone. Αυτός είναι ο λόγος για τον οποίο η Google προωθεί ενημερώσεις λογισμικού κάθε μήνα για τα δικά της τηλέφωνα και άλλες συσκευές. Αυτές οι ενημερώσεις επιδιορθώνουν αυτές τις ευπάθειες κάνοντας το τηλέφωνό σας ασφαλές. Πρόσφατα, η Samsung παρουσίασε την ενημέρωση ασφαλείας του Οκτωβρίου για τις συσκευές της. Ας ελπίσουμε ότι αυτές οι ενημερώσεις κυκλοφόρησαν εγκαίρως για την προστασία από κακόβουλη ευπάθεια ασφαλείας.
Η ομάδα ανάλυσης ασφάλειας Project Zero της Google ανακάλυψε ένα ζήτημα ασφάλειας. Προφανώς, οι εγκληματίες στον κυβερνοχώρο προσπαθούν να εκμεταλλευτούν αυτήν την ευπάθεια. Είναι ενδιαφέρον ότι αυτή η ευπάθεια εξαπλώνεται σε 18 διάφορα smartphone. Περιλαμβάνει τη ναυαρχίδα σειρά Samsung Galaxy S7, S8 και S9 και Google Pixel 2. Αυτό το ιδιαίτερο κίνδυνο ασφάλειας μπορεί να επιτρέψει στους εγκληματίες του κυβερνοχώρου να πάρουν τον πλήρη έλεγχο της συσκευής σας.
Ας ελπίσουμε ότι, η ενημέρωση ασφαλείας του Οκτωβρίου αντιμετωπίζει αυτό το ζήτημα ασφαλείας. Η Samsung έχει ήδη προωθήσει την ενημέρωση του Οκτωβρίου Γαλαξίας A50, Γαλαξίας A30, Galaxy J2 Core, Galaxy J20 Core και Galaxy S10 5G. Συνήθως, τα τηλέφωνα χαμηλής μεσαίας εμβέλειας από τη Samsung λαμβάνουν την τριμηνιαία ενημέρωση. Ωστόσο, λαμβάνουν αυτήν την επείγουσα επιδιόρθωση για προειδοποίηση από οποιαδήποτε κακόβουλη επίθεση.
Εκτός αυτού, η αρχική λίστα της ομάδας Project Zero δεν αναφέρει ότι αυτές οι συσκευές είναι ευάλωτες εκτός από τις ναυαρχίδες της σειράς S. Ίσως υπάρχουν άλλες συσκευές που δεν αναφέρονται, αλλά είναι ευάλωτες στις εκμεταλλεύσεις. Σύμφωνα με το επίσημη λίστα ευάλωτων smartphone στο Chromium, Xiaomi Redmi 5A, Redmi Note 5, Huawei P20, Xiaomi Mi A1, Oppo A3 και Moto Z3 είναι ευάλωτα. Εκτός από τα LG smartphone σε Android 8.0 oreo είναι επίσης ευάλωτα.
Πιθανά μέτρα ασφάλειας
Συνιστάται στους χρήστες smartphone να μην χρησιμοποιούν το πρόγραμμα περιήγησης Chrome έως ότου εγκαταστήσουν την ενημέρωση ασφαλείας του Οκτωβρίου. Επίσης, προσέξτε τις εφαρμογές τρίτων από αναξιόπιστες πηγές. Η εν λόγω εκμετάλλευση μπορεί να ενεργοποιηθεί μέσω του προγράμματος περιήγησης Chrome ή της χρήσης εφαρμογών τρίτων.
Το Project zero δηλώνει επίσης την ανησυχία του ότι ο Όμιλος NSO μπορεί να εκμεταλλευτεί αυτήν την τρέχουσα ευπάθεια. Πρόκειται για μια ισραηλινή στολή που αναπτύσσει εκμεταλλεύσεις και πουλά στους κυβερνητικούς οργανισμούς. Η NSO είναι η ίδια ομάδα που είναι οι προγραμματιστές του περίφημου spyware Pegasus για συστήματα Android / iOS.
Για να είστε πιο ασφαλείς, αν συναντήσετε την ενημέρωση ασφαλείας του Οκτωβρίου 2019, φροντίστε να την εγκαταστήσετε για να προστατεύσετε τη συσκευή σας. Οι αυτόματες ενημερώσεις ενδέχεται να χρειαστούν λίγο χρόνο για να φτάσουν στη συσκευή σας. Μπορείτε να αναζητήσετε μη αυτόματα την πιο πρόσφατη ενημέρωση μεταβαίνοντας στις αντίστοιχες συσκευές σας Ρυθμίσεις> Ενημερώσεις συστήματος. Η ευαισθητοποίηση σχετικά με την ευπάθεια ασφαλείας σίγουρα θα βοηθήσει στην προστασία της συσκευής.
Η Swayam είναι επαγγελματίας τεχνικός blogger με μεταπτυχιακό δίπλωμα στις εφαρμογές υπολογιστών και έχει επίσης εμπειρία με την ανάπτυξη Android. Είναι θαυμαστός του Stock Android OS. Εκτός από το blogging τεχνολογίας, λατρεύει τα παιχνίδια, τα ταξίδια και το παιχνίδι / διδασκαλία κιθάρας.