Oktober sikkerhetsoppdatering fra Samsung oppdaterer svært utsatt sikkerhetsutnyttelse

Gang på gang sier vi aldri å savne en programvareoppdatering. Vanligvis beskriver en OEM aldri sårbarhetene i programvareendringsloggen for en enhet. Imidlertid nevner Google det i sin månedlige sikkerhetsbulletin. Hver måned oppdager Google mange sikkerhetsproblemer som kan være en trussel mot smarttelefoner. Så det er grunnen til at Google skyver ut programvareoppdateringer hver måned for sine egne telefoner og andre enheter også. Disse oppdateringene oppdaterer disse sårbarhetene som gjør telefonen din sikker. Nylig rullet Samsung ut oktoberoppdateringen for enhetene sine. Forhåpentligvis rullet disse oppdateringene akkurat i tide for å beskytte mot et skadelig sikkerhetsproblem.

Googles Project Zero sikkerhetsanalyseteam har oppdaget et sikkerhetsproblem. Tilsynelatende prøver cyberforbrytere å utnytte denne sårbarheten. Interessant, denne sårbarheten spres i 18 forskjellige smarttelefoner. Den inkluderer Samsungs flaggskip-serie Galaxy S7, S8 og S9 og Google Pixel 2. Denne spesielle sikkerhetsrisikoen kan gjøre at nettkriminelle kan ta full kontroll over enheten din.

Forhåpentligvis tar sikkerhetsoppdateringen i oktober seg av dette sikkerhetsproblemet. Samsung har allerede presset oktober-oppdateringen til Galaxy A50, Galaxy A30, Galaxy J2 Core, Galaxy J20 Core og Galaxy S10 5G. Vanligvis får lav-mellomtelefoner fra Samsung kvartalsoppdatering. Imidlertid får de denne hurtigreparasjonen for å forhindre skadelig angrep.

Dessuten nevner den første listen over Project Zero-teamet ikke at disse enhetene er sårbare bortsett fra flaggskipene i S-serien. Kanskje det er andre enheter som ikke er oppført, men som er sårbare for utnyttelsene. I henhold til offisiell liste over sårbare smarttelefoner på Chromium, Xiaomi Redmi 5A, Redmi Note 5, Huawei P20, Xiaomi Mi A1, Oppo A3 og Moto Z3 er sårbare. Foruten LG-smarttelefoner på Android 8.0 er oreo også sårbare.

Mulige sikkerhetstiltak

Det anbefales at smarttelefonbrukerne ikke bruker Chrome-nettleseren før de installerer sikkerhetsoppdateringen i oktober. Vær også forsiktig med tredjepartsapper fra upålitelige kilder. Nevnte utnyttelse kan bli utløst gjennom Chrome-nettleseren eller bruk av tredjepartsapper.

Prosjekt null uttrykker også bekymring for at NSO-gruppen kan utnytte denne gjeldende sårbarheten. Dette er et israelsk antrekk som utvikler utnyttelser og selger til regjeringsorganisasjonene. NSO er den samme gruppen som er utviklerne av den beryktede Pegasus-spionprogrammet for Android / iOS-systemer.

Bare for å være på den tryggere siden, hvis du kommer over sikkerhetsoppdateringen fra oktober 2019, må du sørge for å installere den for å beskytte enheten. Automatiske oppdateringer kan ta litt tid å nå enheten din. Du kan se etter den siste oppdateringen manuelt ved å gå til den respektive enheten Innstillinger> Systemoppdateringer. Bevissthet om sikkerhetsproblemer vil definitivt bidra til å beskytte enheten.

Swayam er en profesjonell teknologisk blogger med mastergrad i dataprogrammer og har også erfaring med Android-utvikling. Han er en trofast beundrer av Stock Android OS, bortsett fra teknisk blogging, elsker han å spille, reise og spille / lære gitar.