Spalio mėnesio „Samsung“ saugos naujinimas pataiso labai pažeidžiamą saugos išnaudojimą

Ne kartą kartojame, kad niekada nepraleisite programinės įrangos atnaujinimo. Paprastai originalus gamintojas niekada nedetalizuoja įrenginio programinės įrangos pakeitimų žurnalo pažeidžiamumų. Tačiau „Google“ tai mini savo mėnesiniame saugos biuletenyje. Kiekvieną mėnesį „Google“ aptinka daugybę saugumo problemų, kurios gali būti grėsmė išmaniesiems telefonams. Taigi, dėl šios priežasties „Google“ kiekvieną mėnesį taip pat atnaujina savo telefonų ir kitų įrenginių programinės įrangos atnaujinimus. Šie naujinimai užtaiso šias spragas, todėl jūsų telefonas yra saugus. Neseniai „Samsung“ pristatė savo įrenginių spalio saugos naujinimą. Tikimės, kad šie atnaujinimai pasirodė laiku, kad apsisaugotų nuo kenkėjiško saugumo pažeidžiamumo.

„Google“ projekto „Zero“ saugos analizės komanda aptiko saugos problemą. Akivaizdu, kad kibernetiniai nusikaltėliai bando pasinaudoti šia spraga. Įdomu tai, kad šis pažeidžiamumas plinta 18 įvairių išmaniųjų telefonų. Tai apima „Samsung“ pavyzdinę seriją „Galaxy S7“, „S8“ ir „S9“ bei „Google Pixel 2“. Šis konkretus pavojus saugumui gali suteikti kibernetiniams nusikaltėliams galimybę visiškai kontroliuoti jūsų įrenginį.

Tikimės, kad spalio saugos atnaujinimas rūpinasi šia saugumo problema. „Samsung“ jau nustūmė spalio pataisą „Galaxy A50“, „Galaxy A30“, „Galaxy J2 Core“, „Galaxy J20 Core“ ir „Galaxy S10 5G“. Paprastai „Samsung“ žemos ir vidutinės klasės telefonai atnaujinami kas ketvirtį. Tačiau jie gauna šias karštąsias pataisas už bet kokią kenkėjišką ataką.

Be to, pradiniame „Project Zero“ komandos sąraše neminima, kad šie įrenginiai būtų pažeidžiami, išskyrus „S“ serijos flagmanus. Gal yra kitų įrenginių, kurie nėra išvardyti, bet yra pažeidžiami išnaudojimams. Kaip už oficialus pažeidžiamų „Chromium“ išmaniųjų telefonų sąrašas, „Xiaomi Redmi 5A“, „Redmi Note 5“, „Huawei P20“, „Xiaomi Mi A1“, „Oppo A3“ ir „Moto Z3“ yra pažeidžiami. Be „LG“ išmaniųjų telefonų, naudojančių „Android 8.0 oreo“, taip pat yra pažeidžiami.

Galimos saugos priemonės

Išmaniųjų telefonų vartotojams patartina nenaudoti „Chrome“ naršyklės, kol jie neįdiegs spalio saugos naujinimo. Be to, būkite atsargūs dėl trečiųjų šalių programų iš nepatikimų šaltinių. Minėtas išnaudojimas gali būti suaktyvintas naudojant „Chrome“ naršyklę arba naudojant trečiųjų šalių programas.

Projektas „nulis“ taip pat reiškia susirūpinimą, kad NSO grupė gali išnaudoti šį dabartinį pažeidžiamumą. Tai yra Izraelio apranga, kurianti išnaudojimą ir parduodanti vyriausybinėms organizacijoms. NSO yra ta pati grupė, kuri yra pagarsėjusios „Pegasus“ šnipinėjimo programos, skirtos „Android“ / „iOS“ sistemoms, kūrėjai.

Kad būtumėte saugesni, jei aptiksite 2019 m. Spalio mėn. Saugos naujinį, būtinai įdiekite jį, kad apsaugotumėte savo įrenginį. Gali praeiti šiek tiek laiko, kol automatiniai naujiniai pasieks jūsų įrenginį. Galite rankiniu būdu ieškoti naujausio naujinio apsilankę atitinkamame įrenginyje Nustatymai> Sistemos naujinimai. Žinojimas apie saugumo pažeidžiamumą tikrai padės apsaugoti įrenginį.

„Swayam“ yra profesionalus tinklaraštininkas, turintis kompiuterių programų magistro laipsnį, taip pat turi „Android“ kūrimo patirties. Jis yra įsitikinęs „Stock Android“ OS gerbėjas. Be techninių dienoraščių, jis mėgsta žaisti žaidimus, keliauti ir groti / mokyti gitaros.