De beveiligingsupdate van oktober van Samsung repareert zeer kwetsbare beveiligingsproblemen

We zeggen keer op keer dat we nooit een software-update moeten missen. Gewoonlijk vermeldt een OEM de kwetsbaarheden nooit in zijn software-changelog voor een apparaat. Google vermeldt het echter in zijn maandelijkse beveiligingsbulletin. Elke maand detecteert Google tal van beveiligingsproblemen die een bedreiging kunnen vormen voor smartphones. Dat is dus de reden dat Google elke maand software-updates uitbrengt voor zijn eigen telefoons en andere apparaten. Deze updates verhelpen die kwetsbaarheden en maken uw telefoon veilig. Onlangs heeft Samsung de beveiligingsupdate van oktober voor zijn apparaten uitgerold. Hopelijk zijn deze updates net op tijd uitgerold om te beschermen tegen een kwaadwillig beveiligingsprobleem.

Het Project Zero-beveiligingsanalyseteam van Google heeft een beveiligingsprobleem ontdekt. Blijkbaar proberen cyber-onverlaten deze kwetsbaarheid te misbruiken. Interessant is dat deze kwetsbaarheid zich verspreidt over 18 verschillende smartphones. Het bevat de vlaggenschepen van Samsung Galaxy S7, S8 en S9 en Google Pixel 2. Door dit specifieke beveiligingsrisico kunnen cybercriminelen de volledige controle over uw apparaat krijgen.

Hopelijk lost de beveiligingsupdate van oktober dit beveiligingsprobleem op. Samsung heeft de patch van oktober al gepusht Galaxy A50, Galaxy A30, Galaxy J2 Core, Galaxy J20 Core en Galaxy S10 5G. Meestal krijgen de low-mid-range telefoons van Samsung de kwartaalupdate. Ze krijgen deze hotfix echter ter bescherming tegen een kwaadwillende aanval.

Bovendien vermeldt de eerste lijst van het Project Zero-team niet dat deze apparaten kwetsbaar zijn, afgezien van de vlaggenschepen van de S-serie. Misschien zijn er andere apparaten die niet in de lijst staan, maar die kwetsbaar zijn voor misbruik. Volgens de officiële lijst met kwetsbare smartphones op Chromium, Xiaomi Redmi 5A, Redmi Note 5, Huawei P20, Xiaomi Mi A1, Oppo A3 en Moto Z3 zijn kwetsbaar. Naast LG-smartphones op Android 8.0 zijn ook oreo kwetsbaar.

Mogelijke veiligheidsmaatregelen

Het is raadzaam voor de smartphonegebruikers om de Chrome-browser niet te gebruiken totdat ze de beveiligingsupdate van oktober hebben geïnstalleerd. Pas ook op voor apps van derden uit onbetrouwbare bronnen. De genoemde exploit kan worden geactiveerd via de Chrome-browser of het gebruik van apps van derden.

Project Zero geeft ook aan bezorgd te zijn dat de NSO Group deze huidige kwetsbaarheid misbruikt. Dit is een Israëlische outfit die exploits ontwikkelt en verkoopt aan overheidsorganisaties. NSO is dezelfde groep die de ontwikkelaars zijn van de beruchte Pegasus-spyware voor Android / iOS-systemen.

Voor de zekerheid: als u de beveiligingsupdate van oktober 2019 tegenkomt, moet u deze installeren om uw apparaat te beschermen. Het kan even duren voordat automatische updates uw apparaat bereiken. U kunt handmatig naar de nieuwste update zoeken door naar het Instellingen> Systeemupdates. Bewustwording van de kwetsbaarheid van de beveiliging zal zeker helpen bij het beschermen van het apparaat.

Swayam is een professionele techblogger met een masterdiploma in computertoepassingen en heeft ook ervaring met Android-ontwikkeling. Hij is een fervent bewonderaar van Stock Android OS. Naast tech bloggen houdt hij van gamen, reizen en gitaar spelen / lesgeven.