Samsung yamalarından Ekim güvenlik güncellemesi son derece savunmasız güvenlik açıkları

Bir yazılım güncellemesini asla kaçırmayın diyoruz defalarca. Genellikle bir OEM, bir cihaz için yazılım değişiklik günlüğündeki güvenlik açıklarını asla ayrıntılandırmaz. Ancak Google, aylık güvenlik bülteninde bundan bahsetmektedir. Google her ay akıllı telefonlar için bir tehdit oluşturabilecek çok sayıda güvenlik sorunu tespit eder. Dolayısıyla, Google'ın her ay kendi telefonları ve diğer cihazları için yazılım güncellemelerini göndermesinin nedeni budur. Bu güncellemeler, bu güvenlik açıklarını düzelterek telefonunuzu güvenli hale getirir. Samsung, geçtiğimiz günlerde cihazları için Ekim güvenlik güncellemesini yayınladı. Umarım bu güncellemeler, kötü niyetli bir güvenlik açığına karşı koruma sağlamak için tam zamanında toplanmıştır.

Google'ın Project Zero güvenlik Analizi ekibi bir güvenlik sorunu keşfetti. Görünüşe göre siber suçlular bu güvenlik açığından yararlanmaya çalışıyor. İlginç bir şekilde, bu güvenlik açığı 18 farklı akıllı telefona yayılıyor. Samsung’un amiral gemisi serisi Galaxy S7, S8 ve S9 ile Google Pixel 2'yi içerir. Bu özel güvenlik riski, siber suçluların cihazınızın tam kontrolünü ele geçirmesini sağlayabilir.

Umarım Ekim güvenlik güncellemesi bu güvenlik sorunuyla ilgileniyordur. Samsung, Ekim yamasını şimdiden Galaxy A50, Galaxy A30, Galaxy J2 Core, Galaxy J20 Core ve Galaxy S10 5G. Genellikle, Samsung'un düşük orta sınıf telefonları üç aylık güncellemeyi alır. Ancak, herhangi bir kötü amaçlı saldırıdan proetction için bu düzeltmeyi alıyorlar.

Ayrıca, Project Zero ekibinin ilk listesinde, S Serisi amiral gemileri dışında bu cihazların savunmasız olduğundan söz edilmiyor. Belki listelenmemiş ancak istismarlara karşı savunmasız olan başka cihazlar da vardır. Göre Chromium'daki savunmasız akıllı telefonların resmi listesi, Xiaomi Redmi 5A, Redmi Note 5, Huawei P20, Xiaomi Mi A1, Oppo A3 ve Moto Z3 savunmasızdır. Ayrıca Android 8.0 oreo üzerindeki LG akıllı telefonlar da savunmasızdır.

Olası Güvenlik Önlemleri

Akıllı telefon kullanıcılarının Ekim güvenlik güncellemesini yükleyene kadar Chrome tarayıcısını kullanmamaları önerilir. Ayrıca, güvenilmez kaynaklardan gelen üçüncü taraf uygulamalarına karşı dikkatli olun. Söz konusu istismar, Chrome tarayıcısı veya üçüncü taraf uygulamaların kullanılmasıyla tetiklenebilir.

Proje sıfır ayrıca, NSO Grubunun bu mevcut güvenlik açığından yararlanabileceği endişesini de belirtiyor. Bu, istismarlar geliştiren ve hükümet kuruluşlarına satış yapan bir İsrail ekibi. NSO, Android / iOS sistemleri için kötü şöhretli Pegasus casus yazılımının geliştiricileri olan aynı gruptur.

Daha güvenli tarafta olmak için, Ekim 2019 güvenlik güncellemesiyle karşılaşırsanız, cihazınızı korumak için onu yüklediğinizden emin olun. Otomatik güncellemelerin cihazınıza ulaşması biraz zaman alabilir. İlgili cihazınızın sayfasına giderek en son güncellemeyi manuel olarak arayabilirsiniz. Ayarlar> Sistem Güncellemeleri. Güvenlik açığı hakkında farkındalık, cihazın korunmasına kesinlikle yardımcı olacaktır.

Swayam, Bilgisayar Uygulamalarında Yüksek Lisans Derecesine sahip profesyonel bir teknoloji blog yazarıdır ve ayrıca Android geliştirme konusunda deneyime sahiptir. Stok Android işletim sisteminin sadık bir hayranıdır.Teknolojik blog yazmanın yanı sıra oyun oynamayı, seyahat etmeyi ve gitar çalmayı / öğretmeyi seviyor.