Oktober-säkerhetsuppdatering från Samsung korrigerar mycket utsatt säkerhetsutnyttjande
News / / August 05, 2021
Gång på gång fortsätter vi att aldrig missa en programuppdatering. Vanligtvis beskriver en OEM aldrig sårbarheterna i sin programvarubyte för en enhet. Men Google nämner det i sin månatliga säkerhetsbulletin. Varje månad upptäcker Google många säkerhetsproblem som kan vara ett hot mot smartphones. Så det är anledningen till att Google driver ut programuppdateringar varje månad för sina egna telefoner och andra enheter också. Dessa uppdateringar korrigerar de sårbarheter som gör din telefon säker. Nyligen lanserade Samsung säkerhetsuppdateringen i oktober för sina enheter. Förhoppningsvis rullade dessa uppdateringar precis i tid för att skydda mot en skadlig säkerhetsproblem.
Googles säkerhetsanalysgrupp för Project Zero har upptäckt ett säkerhetsproblem. Tydligen försöker cybermissbrukare utnyttja denna sårbarhet. Intressant är att denna sårbarhet sprider sig till 18 olika smartphones. Den inkluderar Samsungs flaggskeppsserie Galaxy S7, S8 och S9 och Google Pixel 2. Denna speciella säkerhetsrisk kan göra det möjligt för cyberbrottslingar att ta full kontroll över din enhet.
Förhoppningsvis tar säkerhetsuppdateringen i oktober hand om detta säkerhetsproblem. Samsung har redan drivit oktober-lappen till Galaxy A50, Galaxy A30, Galaxy J2 Core, Galaxy J20 Core och Galaxy S10 5G. Vanligtvis får lågt mellantelefoner från Samsung kvartalsuppdateringen. Men de får den här snabbkorrigeringen för skydd mot alla skadliga attacker.
Dessutom har den ursprungliga listan över Project Zero-teamet inte nämnt att dessa enheter är sårbara förutom S-seriens flaggskepp. Kanske finns det andra enheter som inte är listade men som är sårbara för exploateringen. Enligt officiell lista över utsatta smartphones på Chromium, Xiaomi Redmi 5A, Redmi Note 5, Huawei P20, Xiaomi Mi A1, Oppo A3 och Moto Z3 är sårbara. Förutom LG-smartphones på Android 8.0 är oreo också sårbara.
Möjliga säkerhetsåtgärder
Det rekommenderas att smarttelefonanvändarna inte använder Chrome-webbläsaren förrän de har installerat säkerhetsuppdateringen i oktober. Var också försiktig med tredjepartsappar från opålitliga källor. Nämnda utnyttjande kan aktiveras genom webbläsaren Chrome eller användningen av appar från tredje part.
Project zero anger också sin oro för att NSO-gruppen kan utnyttja denna nuvarande sårbarhet. Detta är en israelisk outfit som utvecklar exploaterar och säljer till statliga organisationer. NSO är samma grupp som utvecklar den ökända Pegasus-spionprogrammet för Android / iOS-system.
Bara för att vara på den säkrare sidan, om du stöter på säkerhetsuppdateringen från oktober 2019, se till att installera den för att skydda din enhet. Automatiska uppdateringar kan ta lite tid att nå din enhet. Du kan leta efter den senaste uppdateringen manuellt genom att gå till respektive enhet Inställningar> Systemuppdateringar. Medvetenhet om säkerhetsproblem hjälper definitivt till att skydda enheten.
Swayam är en professionell teknisk bloggare med magisterexamen i datorprogram och har också erfarenhet av Android-utveckling. Han är en stark beundrare av Stock Android OS, förutom teknisk bloggning, han älskar att spela, resa och spela / undervisa gitarr.