Listopadsko sigurnosno ažuriranje tvrtke Samsung zakrpilo je vrlo ranjivu sigurnosnu eksploataciju
Vijesti / / August 05, 2021
Iznova i iznova ponavljamo da nikada ne smijete propustiti ažuriranje softvera. Obično OEM nikada ne navodi ranjivosti u svom popisu promjena softvera za uređaj. Međutim, Google to spominje u svom mjesečnom sigurnosnom biltenu. Google svakog mjeseca otkriva brojne sigurnosne probleme koji mogu dokazati prijetnju pametnim telefonima. Dakle, to je razlog zbog kojeg Google svakog mjeseca izbacuje ažuriranja softvera i za svoje telefone i druge uređaje. Ova ažuriranja popravljaju te ranjivosti čineći vaš telefon sigurnim. Nedavno je Samsung predstavio sigurnosno ažuriranje za svoje uređaje u listopadu. Nadamo se da su se ova ažuriranja pokrenula upravo na vrijeme kako bi se zaštitila od zlonamjerne sigurnosne ranjivosti.
Googleov tim za analizu sigurnosne analize projekta Zero otkrio je sigurnosni problem. Očito, cyber zločinci pokušavaju iskoristiti ovu ranjivost. Zanimljivo je da se ova ranjivost širi na 18 različitih pametnih telefona. Uključuje Samsungovu vodeću seriju Galaxy S7, S8 i S9 i Google Pixel 2. Ova posebna sigurnosna opasnost može omogućiti internetskim kriminalcima da preuzmu potpunu kontrolu nad vašim uređajem.
Nadamo se da će sigurnosno ažuriranje od listopada riješiti ovaj sigurnosni problem. Samsung je već gurnuo listopadsku zakrpu na Galaxy A50, Galaxy A30, Galaxy J2 Core, Galaxy J20 Core i Galaxy S10 5G. Obično telefoni niskog i srednjeg dometa od Samsunga dobivaju tromjesečna ažuriranja. Međutim, oni dobivaju ovaj hitni popravak za zaštitu od bilo kojeg zlonamjernog napada.
Osim toga, na početnom popisu tima Project Zero nema spomena da su ovi uređaji ranjivi, osim vodećih modela S serije. Možda postoje i drugi uređaji koji nisu na popisu, ali su ranjivi na eksploatacije. Prema službeni popis ranjivih pametnih telefona na Chromiumu, Xiaomi Redmi 5A, Redmi Note 5, Huawei P20, Xiaomi Mi A1, Oppo A3 i Moto Z3 su ranjivi. Osim LG pametnih telefona na Androidu 8.0 oreo su također ranjivi.
Moguće sigurnosne mjere
Korisnicima pametnih telefona savjetuje se da ne koriste preglednik Chrome dok ne instaliraju sigurnosno ažuriranje od listopada. Također, pripazite na aplikacije trećih strana iz nepouzdanih izvora. Spomenuti se exploit može pokrenuti putem preglednika Chrome ili korištenjem aplikacija trećih strana.
Projekt nula također izražava zabrinutost da bi NSO grupa mogla iskoristiti ovu trenutnu ranjivost. Ovo je izraelska odjeća koja razvija eksploatacije i prodaje vladinim organizacijama. NSO je ista ona grupa koja je programer zloglasnog špijunskog softvera Pegasus za Android / iOS sustave.
Ako naiđete na sigurniju stranu, ako naiđete na sigurnosno ažuriranje od listopada 2019, instalirajte ga kako biste zaštitili svoj uređaj. Automatskim ažuriranjima može trebati neko vrijeme da dosegnu vaš uređaj. Najnovije ažuriranje možete ručno potražiti tako da odete na svoj uređaj Postavke> Ažuriranja sustava. Svijest o sigurnosnoj ranjivosti definitivno će pomoći u zaštiti uređaja.
Swayam je profesionalni tehnološki bloger s magistarskim studijama računalnih aplikacija i također ima iskustva s razvojem Androida. Izuzetni je štovatelj Stock Android OS-a. Osim tehnoloških blogova, voli igre, putovanja i sviranje / podučavanje gitare.