Oktobra drošības atjauninājums no Samsung ielāpē ļoti neaizsargātos drošības izmantošanas veidus

Atkal un atkal mēs sakām, ka nekad nepalaid garām programmatūras atjauninājumu. Parasti oriģināliekārta nekad nesniedz sīkāku informāciju par ievainojamībām ierīces programmatūras izmaiņu žurnālā. Tomēr Google to piemin savā ikmēneša drošības biļetenā. Katru mēnesi Google atklāj daudzas drošības problēmas, kas var apliecināt draudus viedtālruņiem. Tāpēc Google katru mēnesi izstumj programmatūras atjauninājumus arī saviem tālruņiem un citām ierīcēm. Šie atjauninājumi novērš šīs ievainojamības vietas, padarot tālruni drošu. Nesen Samsung ieviesa oktobra drošības atjauninājumu savām ierīcēm. Cerams, ka šie atjauninājumi tika ieviesti tieši laikā, lai pasargātu no ļaunprātīgas drošības ievainojamības.

Google Project Zero drošības analīzes komanda ir atklājusi drošības problēmu. Acīmredzot kibernoziedznieki mēģina izmantot šo ievainojamību. Interesanti, ka šī ievainojamība izplatās 18 dažādos viedtālruņos. Tas ietver Samsung vadošo sēriju Galaxy S7, S8 un S9 un Google Pixel 2. Šis konkrētais drošības apdraudējums var ļaut kibernoziedzniekiem pilnībā kontrolēt jūsu ierīci.

Cerams, ka oktobra drošības atjauninājums rūpējas par šo drošības problēmu. Samsung jau ir nospiedis oktobra plāksteri uz Galaxy A50, Galaxy A30, Galaxy J2 Core, Galaxy J20 Core un Galaxy S10 5G. Parasti Samsung zemas un vidējas klases tālruņi saņem ceturkšņa atjauninājumu. Tomēr viņi saņem šo labojumfailu, lai aktivizētu jebkuru ļaunprātīgu uzbrukumu.

Turklāt sākotnējā Project Zero komandas sarakstā nav minēts, ka šīs ierīces ir neaizsargātas, izņemot S sērijas flagmaņus. Varbūt ir citas ierīces, kas nav uzskaitītas, bet ir neaizsargātas pret ekspluatāciju. Kā norādīts oficiālais neaizsargāto viedtālruņu saraksts Chromium, Xiaomi Redmi 5A, Redmi 5. piezīme, Huawei P20, Xiaomi Mi A1, Oppo A3 un Moto Z3 ir neaizsargāti. Bez LG viedtālruņiem operētājsistēmā Android 8.0 oreo ir arī neaizsargāti.

Iespējamie drošības pasākumi

Viedtālruņu lietotājiem ieteicams neizmantot pārlūku Chrome, kamēr viņi nav instalējuši oktobra drošības atjauninājumu. Uzmanieties arī no trešo pušu lietotnēm no neuzticamiem avotiem. Minētā izmantošana var tikt aktivizēta, izmantojot pārlūku Chrome vai izmantojot trešo pušu lietotnes.

Nulles projekts arī pauž bažas, ka NSO grupa var izmantot šo pašreizējo ievainojamību. Šis ir Izraēlas apģērbs, kas izstrādā un izmanto valdības organizācijām. NSO ir tā pati grupa, kas ir bēdīgi slavenās Pegasus spiegprogrammatūras izstrādātāji Android / iOS sistēmām.

Lai būtu drošāk, ja sastopaties ar 2019. gada oktobra drošības atjauninājumu, noteikti instalējiet to, lai aizsargātu savu ierīci. Lai sasniegtu jūsu ierīci, automātisko atjaunināšanu var aizņemt kādu laiku. Varat manuāli meklēt jaunāko atjauninājumu, dodoties uz attiecīgo ierīci Iestatījumi> Sistēmas atjauninājumi. Apziņa par drošības ievainojamību noteikti palīdzēs aizsargāt ierīci.

Swayam ir profesionāls tehnoloģiju emuāru autors ar maģistra grādu datorprogrammās, kā arī viņam ir pieredze Android izstrādē. Viņš ir pārliecināts Stock Android OS cienītājs. Papildus tehnoloģiju emuāru rakstīšanai viņam patīk spēlēt spēles, ceļot un spēlēt / mācīt ģitāru.