Oktobrska varnostna posodobitev Samsung je popravila zelo ranljivo varnostno izkoriščanje

Vedno znova ponavljamo, da nikoli ne zamudite posodobitve programske opreme. Običajno OEM nikoli ne navede ranljivosti v svojem dnevniku sprememb programske opreme za napravo. Google pa to omenja v mesečnem varnostnem biltenu. Google vsak mesec odkrije številne varnostne težave, ki lahko ogrozijo pametne telefone. To je razlog, da Google vsak mesec pritiska na posodobitve programske opreme tudi za svoje telefone in druge naprave. Te posodobitve popravijo te ranljivosti, zaradi česar je telefon varen. Pred kratkim je Samsung predstavil oktobrsko varnostno posodobitev za svoje naprave. Upamo, da so se te posodobitve sprožile ravno pravočasno, da bi se zaščitile pred zlonamerno varnostno ranljivostjo.

Googlova skupina za varnostno analizo Project Zero je odkrila varnostno težavo. Očitno kibernetski nepridipravi skušajo izkoristiti to ranljivost. Zanimivo je, da se ta ranljivost širi v 18 različnih pametnih telefonov. Vključuje Samsungovo vodilno serijo Galaxy S7, S8 in S9 ter Google Pixel 2. To posebno varnostno tveganje lahko kiber kriminalcem omogoči popoln nadzor nad vašo napravo.

Upajmo, da oktobrska varnostna posodobitev skrbi za to varnostno težavo. Samsung je že potisnil oktobrski popravek Galaxy A50, Galaxy A30, Galaxy J2 Core, Galaxy J20 Core in Galaxy S10 5G. Običajno četrtletno posodobitev dobijo telefoni Samsung srednjega razreda. Vendar pa dobijo ta hitri popravek za zaščito pred kakršnimi koli zlonamernimi napadi.

Poleg tega prvotni seznam ekipe Project Zero ne omenja, da bi bile te naprave ranljive, razen vodilnih v seriji S. Mogoče obstajajo še druge naprave, ki niso na seznamu, vendar so ranljive za podvige. Glede na uradni seznam ranljivih pametnih telefonov v Chromiumu, Xiaomi Redmi 5A, Redmi Note 5, Huawei P20, Xiaomi Mi A1, Oppo A3 in Moto Z3 so ranljivi. Poleg LG-jevih pametnih telefonov na Androidu 8.0 so tudi oreo ranljivi.

Možni varnostni ukrepi

Uporabnikom pametnih telefonov je priporočljivo, da brskalnika Chrome ne uporabljajo, dokler ne namestijo oktobrske varnostne posodobitve. Prav tako bodite previdni pri aplikacijah drugih proizvajalcev iz nezanesljivih virov. Omenjeni podvig se lahko sproži prek brskalnika Chrome ali uporabe drugih programov.

Projekt nič prav tako izraža zaskrbljenost, da bi skupina NSO lahko izkoristila to trenutno ranljivost. To je izraelska obleka, ki razvija podvige in prodaja vladne organizacije. NSO je ista skupina, ki je razvijalec zloglasne vohunske programske opreme Pegasus za sisteme Android / iOS.

Če boste na varnejši strani, če naletite na varnostno posodobitev iz oktobra 2019, jo namestite, da zaščitite svojo napravo. Samodejne posodobitve lahko trajajo nekaj časa, da dosežejo vašo napravo. Najnovejšo posodobitev lahko ročno poiščete v svoji napravi Nastavitve> Sistemske posodobitve. Ozaveščenost o varnostni ranljivosti bo zagotovo pomagala pri zaščiti naprave.

Swayam je profesionalni tehnološki bloger z magisterijem računalniških aplikacij in ima tudi izkušnje z razvojem Androida. Je prepričan občudovalec sistema Stock Android OS. Poleg tehničnih spletnih dnevnikov obožuje igranje iger, potovanja in igranje / poučevanje kitare.