Samsungin lokakuun tietoturvapäivitys korjaa erittäin haavoittuvia tietoturvaominaisuuksia

Kerta toisensa jälkeen sanomme, ettet koskaan unohda ohjelmistopäivitystä. Yleensä OEM-valmistaja ei koskaan kerro haavoittuvuuksia laitteen ohjelmistojen muutosluettelossa. Google kuitenkin mainitsee sen kuukausittaisessa tietoturvatiedotteessaan. Google havaitsee joka kuukausi lukuisia turvallisuusongelmia, jotka voivat olla uhka älypuhelimille. Joten tästä syystä Google ajaa ohjelmistopäivityksiä kuukausittain myös omiin puhelimiinsa ja muihin laitteisiinsa. Nämä päivitykset korjaavat nämä haavoittuvuudet, mikä tekee puhelimestasi turvallisen. Äskettäin Samsung otti käyttöön laitteidensa lokakuun tietoturvapäivityksen. Toivottavasti nämä päivitykset tulivat juuri oikeaan aikaan suojautumaan haitallisilta tietoturva-aukkoilta.

Googlen Project Zero -turvallisuusanalyysitiimi on havainnut tietoturvaongelman. Verkkorikolliset ilmeisesti yrittävät hyödyntää tätä heikkoutta. Mielenkiintoista on, että tämä haavoittuvuus leviää 18 eri älypuhelimeen. Se sisältää Samsungin lippulaivat Galaxy S7, S8 ja S9 sekä Google Pixel 2. Tämä tietoturvauhka voi antaa verkkorikollisille mahdollisuuden hallita laitettasi kokonaan.

Toivottavasti lokakuun tietoturvapäivitys hoitaa tämän tietoturvaongelman. Samsung on jo työntänyt lokakuun päivityksen Galaxy A50, Galaxy A30, Galaxy J2 Core, Galaxy J20 Core ja Galaxy S10 5G. Yleensä Samsungin matalan keskitason puhelimet saavat neljännesvuosittaisen päivityksen. He saavat kuitenkin tämän hotfix-korjauksen haitallisten hyökkäysten estämiseksi.

Lisäksi Project Zero -tiimin alkuperäisessä luettelossa ei mainita näiden laitteiden haavoittuvuutta S-sarjan lippulaivojen lisäksi. Ehkä on muita laitteita, joita ei ole luettelossa, mutta jotka ovat alttiita hyödyntämiselle. Kuten kohti virallinen luettelo haavoittuvista älypuhelimista Chromiumissa, Xiaomi Redmi 5A, Redmi Note 5, Huawei P20, Xiaomi Mi A1, Oppo A3 ja Moto Z3 ovat haavoittuvia. Android 8.0 oreossa olevien LG-älypuhelinten lisäksi he ovat myös haavoittuvia.

Mahdolliset turvatoimenpiteet

Älypuhelinten käyttäjien on suositeltavaa olla käyttämättä Chrome-selainta ennen kuin he asentavat lokakuun tietoturvapäivityksen. Ole myös varovainen epäluotettavista lähteistä tulevista kolmannen osapuolen sovelluksista. Mainittu hyödyntäminen voi laukaista Chrome-selaimen tai kolmansien osapuolten sovellusten kautta.

Projekti nolla ilmaisee myös huolensa siitä, että NSO-ryhmä voi hyödyntää tätä nykyistä heikkoutta. Tämä on israelilainen asu, joka kehittää hyväksikäyttöä ja myy hallitusorganisaatioille. NSO on sama ryhmä, joka kehittää pahamaineisen Pegasus-vakoiluohjelman Android / iOS-järjestelmille.

Jos haluat olla turvallisempi, jos törmäät lokakuun 2019 tietoturvapäivitykseen, muista asentaa se laitteen suojaamiseksi. Automaattisten päivitysten saaminen laitteeseen voi kestää jonkin aikaa. Voit etsiä uusimman päivityksen manuaalisesti siirtymällä omaan laitteeseesi Asetukset> Järjestelmäpäivitykset. Tietoisuus turvallisuushaavoittuvuudesta auttaa ehdottomasti laitteen suojaamisessa.

Swayam on ammattimainen tekninen bloggaaja, jolla on maisterin tutkinto tietokoneohjelmissa ja jolla on myös kokemusta Android-kehityksestä. Hän on vakaa Stock Android -käyttöjärjestelmän ihailija, ja hän rakastaa teknisen bloggaamisen lisäksi pelaamista, matkustamista ja kitaran soittamista / opettamista.