Októbrová bezpečnostná aktualizácia od spoločnosti Samsung opravuje vysoko zraniteľné oblasti

Znovu a znovu hovoríme, aby ste nikdy nevynechali aktualizáciu softvéru. OEM obvykle vo svojom zozname zmien softvéru pre zariadenie nikdy neuvádza podrobnosti zraniteľnosti. Google to však spomína vo svojom mesačnom bulletine zabezpečenia. Google každý mesiac odhalí množstvo bezpečnostných problémov, ktoré môžu byť hrozbou pre smartphony. To je dôvod, prečo Google každý mesiac vydáva softvérové ​​aktualizácie pre svoje vlastné telefóny a ďalšie zariadenia. Tieto aktualizácie opravujú tieto chyby zabezpečenia, vďaka čomu je váš telefón bezpečný. Spoločnosť Samsung nedávno uviedla na trh októbrovú bezpečnostnú aktualizáciu svojich zariadení. Dúfajme, že tieto aktualizácie boli zavedené včas, aby boli chránené pred škodlivou chybou zabezpečenia.

Tím spoločnosti Google pre analýzu zabezpečenia projektu Project Zero objavil problém so zabezpečením. Zdá sa, že kybernetickí zločinci sa snažia zneužiť túto chybu. Je zaujímavé, že táto chyba sa rozširuje na 18 rôznych smartfónov. Zahŕňa vlajkovú sériu Samsungu Galaxy S7, S8 a S9 a Google Pixel 2. Toto konkrétne ohrozenie bezpečnosti môže umožniť počítačovým zločincom prevziať úplnú kontrolu nad vašim zariadením.

Dúfajme, že sa o tento bezpečnostný problém postará októbrová aktualizácia zabezpečenia. Spoločnosť Samsung už tlačila na októbrovú opravu Galaxy A50, Galaxy A30, Galaxy J2 Core, Galaxy J20 Core a Galaxy S10 5G. Zvyčajne sa štvrťročná aktualizácia dočká telefónov nižšej a strednej triedy od spoločnosti Samsung. Túto rýchlu opravu na získanie informácií však získavajú zo všetkých škodlivých útokov.

Okrem toho sa v úvodnom zozname tímu Project Zero nezmieňuje o zraniteľnosti týchto zariadení, okrem vlajkových lodí série S. Možno existujú ďalšie zariadenia, ktoré tu nie sú uvedené, ale sú zraniteľné voči zneužitiu. Podľa oficiálny zoznam zraniteľných smartfónov v prehliadači Chromium, Xiaomi Redmi 5A, Redmi Note 5, Huawei P20, Xiaomi Mi A1, Oppo A3 a Moto Z3 sú zraniteľné. Okrem smartfónov LG s Androidom 8.0 sú oreo tiež zraniteľné.

Možné bezpečnostné opatrenia

Používateľom smartfónov sa odporúča nepoužívať prehliadač Chrome, kým si nenainštalujú októbrovú bezpečnostnú aktualizáciu. Dajte si tiež pozor na aplikácie tretích strán z nespoľahlivých zdrojov. Uvedené zneužitie sa môže spustiť pomocou prehliadača Chrome alebo pomocou aplikácií tretích strán.

Projekt nula tiež vyjadruje svoje obavy, že skupina NSO môže zneužiť túto súčasnú zraniteľnosť. Toto je izraelský výstroj, ktorý rozvíja zneužívanie a predáva sa vládnym organizáciám. NSO je rovnaká skupina, ktorá je vývojárom notoricky známeho spywaru Pegasus pre systémy Android / iOS.

Len pre istotu, ak narazíte na aktualizáciu zabezpečenia z októbra 2019, nezabudnite ju nainštalovať, aby ste chránili svoje zariadenie. Automatické aktualizácie môžu trvať nejaký čas, kým sa dostanú k vášmu zariadeniu. Najnovšiu aktualizáciu môžete manuálne vyhľadať v príslušnom zariadení Nastavenia> Aktualizácie systému. Povedomie o bezpečnostnej zraniteľnosti určite pomôže pri ochrane zariadenia.

Swayam je profesionálny technologický blogger s magisterským titulom v počítačových aplikáciách a má tiež skúsenosti s vývojom systému Android. Neustále obdivuje operačný systém Stock Android OS. Okrem technologického blogovania miluje hry, cestovanie a hru / výučbu hry na gitaru.