Раніше цього тижня, команда Google Project Zero виявила уразливість в ОС Android. Вона зачіпає 18 відомих моделей смартфонів, включаючи три пристрої Samsung. А саме Galaxy S7, Galaxy S8 і Galaxy S9. Ця проблема пов’язана з локальною уразливістю, яка може дати зловмисникам повний контроль над пристроєм. Команда Google Project Zero позначила це як «уразливість високого ступеня небезпеки», але хороша новина полягає в тому, що «заплатка» вже розроблена і буде випущена разом з оновленням системи безпеки, випущеним в жовтні 2019 року.
Samsung вже розгортає жовтневий патч
Серйозність помилки також може бути причиною того, що Samsung вже випустила жовтневе виправлення безпеки для декількох пристроїв Galaxy, хоча список змін був відсутній. Досі компанія випустила оновлення безпеки для Galaxy S10 5G в жовтні 2019 року, Galaxy A20e, Galaxy A50, а також A30 і Galaxy J2 Core. Цікаво, що всі ці смартфони без Galaxy S10 5G слідують щоквартальному графіку оновлень, і жоден з них не був згаданий командою Project Zero як уразливий. З іншого боку, список уразливих пристроїв не є остаточним, і може бути більше смартфонів, які було зачеплено або відкриті для атак.
Samsung Galaxy S8
Згідно з даними Project Zero, уразливість може бути використана коли користувач встановлює ненадійний застосунок. Або ж через веб-браузер, комбінуючи його з іншими експлойтами. Член команди Project Zero, Медді Стоун, сказала, що є підстави вважати, що уразливість використовується NSO Group або її клієнтами. Це ізраїльський розробник експлойтів, який продає свій шкідливий продукт різним державним органам. Кілька років тому ця ж група відповідала за розробку шпигунського програмного забезпечення «Pegasus» для мобільних пристроїв. Воно було розроблено для джейлбрейка або рутування смартфонів на iOS та Android і отримання конфіденційних даних.
Як зберегти свій пристрій в безпеці
Для роботи уразливості потрібен або додатковий застосунок, щоб відкрити експлойт, або другий експлойт в веб-браузері Chrome. Тому не повинно бути проблем з безпекою, навіть якщо ви не отримали жовтневе виправлення безпеки. Але, просто перевіряйте, які додатки ви встановлюєте, а також не встановлюйте їх з ненадійних джерел. Крім того, ви можете використовувати інший мобільний браузер замість Chrome. Принаймні доти, поки уразливість не буде повністю виправлена.
Правила коментування
Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.
- Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
- На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
- Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
- Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
- Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
- Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
- Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.
Схожі новини
Як грати зі смартфона на великому екрані телевізора Smart TV
Сучасний телевізор з підтримкою Смарт ТВ пропонує користувачу набагато більше можливостей, аніж простий перегляд новин чи футбольних матчів. Хочете внести різноманіття у власне життя, грати в ігри на великому екрані чи отримувати цілодобовий доступ до скарбниці знань в інтернеті? В такому разі варто купити Samsung Smart TV, який сьогодні можна замовити в інтернеті з доставкою […]
ASUS ROG Zephyrus G16 (2024) представили в Україні
ASUS Republic of Gamers (ROG) оголошує про початок продажу в Україні надзвичайно потужного, тонкого й легкого ігрового ноутбука ROG Zephyrus G16 (2024). Цей ноутбук отримав новий алюмінієвий корпус, матричне підсвічування Slash Lighting на кришці й абсолютно новий колірний варіант Platinum White. Новітні компоненти з модулями прискорення алгоритмів штучного інтелекту від Intel та NVIDIA допоможуть ґеймерам […]