Atualização de segurança de outubro da Samsung corrige exploração de segurança altamente vulnerável

Sempre dizemos para nunca perder uma atualização de software. Normalmente, um OEM nunca detalha as vulnerabilidades em seu changelog de software para um dispositivo. No entanto, o Google menciona isso em seu boletim de segurança mensal. Todos os meses, o Google detecta vários problemas de segurança que podem ser uma ameaça aos smartphones. Então, esse é o motivo pelo qual o Google lança atualizações de software todos os meses para seus próprios telefones e outros dispositivos também. Essas atualizações corrigem essas vulnerabilidades, tornando seu telefone seguro. Recentemente, a Samsung lançou a atualização de segurança de outubro para seus dispositivos. Esperançosamente, essas atualizações foram lançadas na hora certa para proteger contra uma vulnerabilidade de segurança maliciosa.

A equipe de análise de segurança Project Zero do Google descobriu um problema de segurança. Aparentemente, os cibercriminosos estão tentando explorar essa vulnerabilidade. Curiosamente, essa vulnerabilidade está se espalhando em 18 smartphones diferentes. Inclui a série principal da Samsung, Galaxy S7, S8 e S9, e Google Pixel 2. Esse risco específico de segurança pode permitir que os cibercriminosos assumam o controle total do seu dispositivo.

Esperançosamente, a atualização de segurança de outubro está cuidando desse problema de segurança. Samsung já empurrou o patch de outubro para Galaxy A50, Galaxy A30, Galaxy J2 Core, Galaxy J20 Core e Galaxy S10 5G. Normalmente, os telefones de gama baixa-média da Samsung recebem a atualização trimestral. No entanto, eles estão obtendo esse hotfix para proteção contra qualquer ataque malicioso.

Além disso, a lista inicial da equipe do Project Zero não menciona esses dispositivos como vulneráveis, exceto os carros-chefe da Série S. Talvez existam outros dispositivos que não estão listados, mas são vulneráveis ​​às explorações. Conforme lista oficial de smartphones vulneráveis ​​no Chromium, Xiaomi Redmi 5A, Redmi Note 5, Huawei P20, Xiaomi Mi A1, Oppo A3 e Moto Z3 são vulneráveis. Além dos smartphones LG com Android 8.0, oreo também são vulneráveis.

Possíveis medidas de segurança

É aconselhável que os usuários de smartphones não usem o navegador Chrome até instalarem a atualização de segurança de outubro. Além disso, tome cuidado com aplicativos de terceiros de fontes não confiáveis. O referido exploit pode ser acionado através do navegador Chrome ou o uso de aplicativos de terceiros.

O Projeto zero também afirma sua preocupação de que o Grupo NSO possa explorar esta vulnerabilidade atual. Esta é uma empresa israelense que desenvolve explorações e vende para organizações governamentais. NSO é o mesmo grupo que é o desenvolvedor do notório spyware Pegasus para sistemas Android / iOS.

Para ficar mais seguro, se você encontrar a atualização de segurança de outubro de 2019, certifique-se de instalá-la para proteger seu dispositivo. As atualizações automáticas podem levar algum tempo para chegar ao seu dispositivo. Você pode procurar manualmente a atualização mais recente acessando a página do seu respectivo dispositivo Configurações> Atualizações do sistema. Conscientizar sobre a vulnerabilidade de segurança certamente ajudará na proteção do dispositivo.

Swayam é um blogueiro profissional de tecnologia com mestrado em aplicativos de computador e também tem experiência com desenvolvimento Android. Ele é um grande admirador do Stock Android OS. Além dos blogs de tecnologia, ele adora jogar, viajar e tocar / ensinar guitarra.