सैमसंग पैच से अक्टूबर सुरक्षा अद्यतन अत्यधिक असुरक्षित सुरक्षा शोषण

समय और बार-बार हम कहते रहते हैं कि सॉफ्टवेयर अपडेट को कभी न छोड़ें। आमतौर पर, एक ओईएम कभी किसी डिवाइस के लिए उसके सॉफ्टवेयर चैंज में कमजोरियों का विवरण नहीं देता है। हालाँकि, Google अपने मासिक सुरक्षा बुलेटिन में इसका उल्लेख करता है। हर महीने Google कई सुरक्षा मुद्दों का पता लगाता है जो स्मार्टफ़ोन के लिए खतरा साबित हो सकते हैं। तो, यही कारण है कि Google हर महीने अपने खुद के फोन और अन्य उपकरणों के लिए सॉफ़्टवेयर अपडेट को आगे बढ़ाता है। ये अपडेट उन कमजोरियों को दूर करते हैं जो आपके फोन को सुरक्षित बनाती हैं। हाल ही में, सैमसंग ने अपने उपकरणों के लिए अक्टूबर सुरक्षा अद्यतन को चालू किया। उम्मीद है, दुर्भावनापूर्ण सुरक्षा भेद्यता से बचाने के लिए ये अपडेट समय में लुढ़क गए।

Google की परियोजना शून्य सुरक्षा विश्लेषण टीम ने एक सुरक्षा समस्या की खोज की है। जाहिर है, साइबर बदमाश इस भेद्यता का फायदा उठाने की कोशिश कर रहे हैं। दिलचस्प बात यह है कि यह भेद्यता 18 विभिन्न स्मार्टफोन में फैल रही है। इसमें सैमसंग की प्रमुख श्रृंखला गैलेक्सी एस 7, एस 8 और एस 9 और Google पिक्सेल 2 शामिल हैं। यह विशेष सुरक्षा खतरे साइबर अपराधियों को आपके डिवाइस का पूरा नियंत्रण लेने में सक्षम कर सकते हैं।

उम्मीद है, अक्टूबर सुरक्षा अद्यतन इस सुरक्षा समस्या का ध्यान रख रहा है। सैमसंग ने पहले ही अक्टूबर पैच को धक्का दे दिया है गैलेक्सी ए 50, गैलेक्सी ए 30, गैलेक्सी जे 2 कोर, गैलेक्सी जे 20 कोर और गैलेक्सी एस 10 5 जी। आमतौर पर, सैमसंग से कम-मध्य रेंज के फोन को तिमाही अपडेट मिलता है। हालाँकि, वे किसी भी दुर्भावनापूर्ण हमले से प्रत्यावर्तन के लिए इस हॉटफिक्स को प्राप्त कर रहे हैं।

इसके अलावा, प्रोजेक्ट जीरो टीम की प्रारंभिक सूची में इन उपकरणों के एस सीरीज फ्लैगशिप से अलग होने का कोई उल्लेख नहीं है। हो सकता है कि ऐसे अन्य उपकरण हैं जो सूचीबद्ध नहीं हैं, लेकिन कारनामों के लिए असुरक्षित हैं। के अनुसार क्रोमियम पर असुरक्षित स्मार्टफोन की आधिकारिक सूची, Xiaomi Redmi 5A, Redmi Note 5, Huawei P20, Xiaomi Mi A1, Oppo A3 और Moto Z3 असुरक्षित हैं। एंड्रॉइड 8.0 ओरियो पर एलजी स्मार्टफोन्स के अलावा कमजोर भी हैं।

संभव सुरक्षा उपाय

स्मार्टफोन उपयोगकर्ताओं के लिए यह सलाह दी जाती है कि वे अक्टूबर सुरक्षा अद्यतन स्थापित करने तक क्रोम ब्राउज़र का उपयोग न करें। इसके अलावा, अविश्वसनीय स्रोतों से तीसरे पक्ष के ऐप से सावधान रहें। Chrome ब्राउज़र या तृतीय-पक्ष एप्लिकेशन के उपयोग के माध्यम से उक्त शोषण शुरू हो सकता है।

परियोजना शून्य भी अपनी चिंता बताता है कि एनएसओ समूह इस वर्तमान भेद्यता का फायदा उठा सकता है। यह एक इज़राइली पहनावा है जो सरकारी संगठनों को शोषण और बिक्री करता है। एनएसओ एक ही समूह है जो एंड्रॉइड / आईओएस सिस्टम के लिए कुख्यात पेगासस स्पाइवेयर के डेवलपर्स हैं।

बस सुरक्षित होने के लिए, यदि आप अक्टूबर 2019 सुरक्षा अद्यतन के पार आते हैं, तो अपने डिवाइस की सुरक्षा के लिए इसे स्थापित करना सुनिश्चित करें। स्वचालित अपडेट को आपके डिवाइस तक पहुंचने में कुछ समय लग सकता है। आप अपने संबंधित डिवाइस पर जाकर नवीनतम अपडेट को मैन्युअल रूप से देख सकते हैं सेटिंग्स> सिस्टम अपडेट. सुरक्षा भेद्यता के बारे में जागरूकता निश्चित रूप से डिवाइस की सुरक्षा में मदद करेगी।

स्वयंवर एक पेशेवर तकनीकी ब्लॉगर है, जो कंप्यूटर एप्लीकेशन में मास्टर्स डिग्री के साथ है और Android विकास के साथ अनुभव भी रखता है। वह स्टॉक एंड्रॉइड ओएस के एक कट्टर प्रशंसक हैं। तकनीकी ब्लॉगिंग से, उन्हें गेमिंग, यात्रा और गिटार बजाना / सिखाना पसंद है।