L'aggiornamento della sicurezza di ottobre di Samsung corregge un exploit di sicurezza altamente vulnerabile

Continuiamo ripetutamente a dire di non perdere mai un aggiornamento software. Di solito, un OEM non descrive mai le vulnerabilità nel registro delle modifiche del software per un dispositivo. Tuttavia, Google lo menziona nel suo bollettino sulla sicurezza mensile. Ogni mese Google rileva numerosi problemi di sicurezza che possono rivelarsi una minaccia per gli smartphone. Quindi, questo è il motivo per cui Google rilascia aggiornamenti software ogni mese anche per i propri telefoni e altri dispositivi. Questi aggiornamenti correggono quelle vulnerabilità rendendo il tuo telefono sicuro. Di recente, Samsung ha lanciato l'aggiornamento di sicurezza di ottobre per i suoi dispositivi. Si spera che questi aggiornamenti siano stati lanciati appena in tempo per proteggersi da una vulnerabilità di sicurezza dannosa.

Il team di analisi della sicurezza di Project Zero di Google ha scoperto un problema di sicurezza. Apparentemente, i criminali informatici stanno cercando di sfruttare questa vulnerabilità. È interessante notare che questa vulnerabilità si sta diffondendo in 18 diversi smartphone. Include le serie di punta di Samsung Galaxy S7, S8 e S9 e Google Pixel 2. Questo particolare rischio per la sicurezza può consentire ai criminali informatici di assumere il pieno controllo del tuo dispositivo.

Si spera che l'aggiornamento della sicurezza di ottobre si occupi di questo problema di sicurezza. Samsung ha già spostato la patch di ottobre a Galaxy A50, Galaxy A30, Galaxy J2 Core, Galaxy J20 Core e Galaxy S10 5G. Di solito, i telefoni di fascia medio-bassa di Samsung ricevono l'aggiornamento trimestrale. Tuttavia, stanno ottenendo questo hotfix per la protezione da qualsiasi attacco dannoso.

Inoltre, l'elenco iniziale del team di Project Zero non menziona che questi dispositivi siano vulnerabili a parte le ammiraglie della serie S. Forse ci sono altri dispositivi che non sono elencati ma sono vulnerabili agli exploit. Secondo il elenco ufficiale degli smartphone vulnerabili su Chromium, Xiaomi Redmi 5A, Redmi Note 5, Huawei P20, Xiaomi Mi A1, Oppo A3 e Moto Z3 sono vulnerabili. Oltre agli smartphone LG su Android 8.0 oreo sono anche vulnerabili.

Possibili misure di sicurezza

Si consiglia agli utenti di smartphone di non utilizzare il browser Chrome fino a quando non installano l'aggiornamento di sicurezza di ottobre. Inoltre, fai attenzione alle app di terze parti da fonti inaffidabili. Il suddetto exploit potrebbe essere attivato tramite il browser Chrome o l'uso di app di terze parti.

Il progetto zero afferma anche la sua preoccupazione che il gruppo NSO possa sfruttare questa vulnerabilità attuale. Questa è una società israeliana che sviluppa exploit e vende alle organizzazioni governative. NSO è lo stesso gruppo che sono gli sviluppatori del famigerato spyware Pegasus per sistemi Android / iOS.

Solo per essere più sicuri, se ti imbatti nell'aggiornamento di sicurezza di ottobre 2019, assicurati di installarlo per proteggere il tuo dispositivo. Gli aggiornamenti automatici potrebbero richiedere del tempo per raggiungere il tuo dispositivo. Puoi cercare manualmente l'ultimo aggiornamento accedendo al tuo rispettivo dispositivo Impostazioni> Aggiornamenti di sistema. La consapevolezza della vulnerabilità della sicurezza aiuterà sicuramente a proteggere il dispositivo.

Swayam è un blogger tecnologico professionista con master in applicazioni per computer e ha anche esperienza con lo sviluppo di Android. È un convinto ammiratore del sistema operativo Android Stock. A parte i blog tecnologici, ama giocare, viaggiare e suonare / insegnare la chitarra.