Октобарско безбедносно ажурирање компаније Самсунг закрпа изузетно осетљив безбедносни експлоат

Поново понављамо да никада не пропуштамо ажурирање софтвера. Обично ОЕМ никада не наводи рањивости у свом списку промена софтвера за уређај. Међутим, Гоогле то спомиње у свом месечном билтену о безбедности. Сваког месеца Гоогле открива бројне сигурносне проблеме који могу доказати претњу паметним телефонима. Дакле, то је разлог због којег Гоогле сваког месеца избацује ажурирања софтвера и за своје телефоне и друге уређаје. Ова ажурирања исправљају те рањивости чинећи ваш телефон сигурним. Недавно је Самсунг представио октобарску безбедносну исправку за своје уређаје. Надамо се да су се ове исправке покренуле баш на време да би се заштитиле од злонамерне безбедносне рањивости.

Гоогле-ов тим Пројецт Зеро Сецурити Аналисис открио је безбедносни проблем. Очигледно, сајбер злочинци покушавају да искористе ову рањивост. Занимљиво је да се ова рањивост шири на 18 различитих паметних телефона. Укључује Самсунгову водећу серију Галаки С7, С8 и С9 и Гоогле Пикел 2. Ова посебна безбедносна опасност може омогућити сајбер криминалцима да преузму потпуну контролу над вашим уређајем.

Надамо се да ће октобарска безбедносна исправка решити овај безбедносни проблем. Самсунг је већ гурнуо октобарску закрпу на Галаки А50, Галаки А30, Галаки Ј2 Цоре, Галаки Ј20 Цоре и Галаки С10 5Г. Обично телефони ниског и средњег домета компаније Самсунг добијају тромесечно ажурирање. Међутим, они добијају ову хитну исправку за заштиту од било ког злонамерног напада.

Поред тога, на почетној листи тима Пројецт Зеро нема помена да су ови уређаји рањиви, осим водећих С серије. Можда постоје и други уређаји који нису на списку, али су рањиви на експлоатације. Према званична листа рањивих паметних телефона на Цхромиум-у, Ксиаоми Редми 5А, Редми Ноте 5, Хуавеи П20, Ксиаоми Ми А1, Оппо А3 и Мото З3 су рањиви. Поред ЛГ паметних телефона на Андроиду 8.0 орео су такође рањиви.

Могуће мере безбедности

Корисницима паметних телефона препоручљиво је да не користе прегледач Цхроме док не инсталирају октобарску безбедносну исправку. Такође, припазите на апликације независних произвођача из непоузданих извора. Наведени екплоит може се покренути путем прегледача Цхроме или употребе независних апликација.

Пројект нула такође изражава забринутост да би НСО група могла да искористи ову тренутну рањивост. Ово је израелска одећа која развија подвиге и продаје владиним организацијама. НСО је иста она група која је програмер злогласног шпијунског софтвера Пегасус за Андроид / иОС системе.

Да бисте били сигурнији, ако наиђете на безбедносну исправку из октобра 2019., обавезно је инсталирајте да бисте заштитили свој уређај. Аутоматским ажурирањима може требати неко време да досегну ваш уређај. Најновије ажурирање можете ручно потражити тако што ћете отићи на одговарајући уређај Подешавања> Ажурирања система. Свест о сигурносној рањивости дефинитивно ће помоћи у заштити уређаја.

Сваиам је професионални технолошки блогер са магистарским студијама у рачунарским апликацијама и такође има искуства са развојем Андроид-а. Стални је поштовалац Андроид Андроид ОС-а. Поред технолошких блогова, воли игре, путовања и свирање / подучавање гитаре.