Головна » Технології / Новини ІТ » Samsung випустив оновлення проти серйозної уразливості

Раніше цього тижня, команда Google Project Zero виявила уразливість в ОС Android. Вона зачіпає 18 відомих моделей смартфонів, включаючи три пристрої Samsung. А саме Galaxy S7, Galaxy S8 і Galaxy S9. Ця проблема пов’язана з локальною уразливістю, яка може дати зловмисникам повний контроль над пристроєм. Команда Google Project Zero позначила це як «уразливість високого ступеня небезпеки», але хороша новина полягає в тому, що «заплатка» вже розроблена і буде випущена разом з оновленням системи безпеки, випущеним в жовтні 2019 року.



Samsung вже розгортає жовтневий патч

Серйозність помилки також може бути причиною того, що Samsung вже випустила жовтневе виправлення безпеки для декількох пристроїв Galaxy, хоча список змін був відсутній. Досі компанія випустила оновлення безпеки для Galaxy S10 5G в жовтні 2019 року, Galaxy A20e, Galaxy A50, а також A30 і Galaxy J2 Core. Цікаво, що всі ці смартфони без Galaxy S10 5G слідують щоквартальному графіку оновлень, і жоден з них не був згаданий командою Project Zero як уразливий. З іншого боку, список уразливих пристроїв не є остаточним, і може бути більше смартфонів, які було зачеплено або відкриті для атак.

Samsung Galaxy S8

Samsung Galaxy S8

Згідно з даними Project Zero, уразливість може бути використана коли користувач встановлює ненадійний застосунок. Або ж через веб-браузер, комбінуючи його з іншими експлойтами. Член команди Project Zero, Медді Стоун, сказала, що є підстави вважати, що уразливість використовується NSO Group або її клієнтами. Це ізраїльський розробник експлойтів, який продає свій шкідливий продукт різним державним органам. Кілька років тому ця ж група відповідала за розробку шпигунського програмного забезпечення «Pegasus» для мобільних пристроїв. Воно було розроблено для джейлбрейка або рутування смартфонів на iOS та Android і отримання конфіденційних даних.

Як зберегти свій пристрій в безпеці

Для роботи уразливості потрібен або додатковий застосунок, щоб відкрити експлойт, або другий експлойт в веб-браузері Chrome. Тому не повинно бути проблем з безпекою, навіть якщо ви не отримали жовтневе виправлення безпеки. Але, просто перевіряйте, які додатки ви встановлюєте, а також не встановлюйте їх з ненадійних джерел. Крім того, ви можете використовувати інший мобільний браузер замість Chrome. Принаймні доти, поки уразливість не буде повністю виправлена.

Поділитися:

Оцініть чи сподобалась Вам новина :)

1 зірка2 зірки3 зірки4 зірки5 зірок [3 оцінка(и), середня: 5,00 з 5]

Новини партнерів

E-mail розсилка Pingvin Pro

Якщо Ви хочете отримувати статті по e-mail, пропонуємо підписатися на нашу електронну розсилку. Просто введіть свій e-mail нижче та натисніть кнопку «Підписатися».

Якій операційній системі ви надасте перевагу?

Переглянути результати

Схожі новини

Новини ІТ

Команда sudo в Linux та macOS виявилась під загрозою

Якщо ви використовували командний рядок в Linux або в UNIX-подібній macOS, ви, напевно, знайомі з командою sudo. Вона дозволяє виконувати завдання з різними дозволами (зазвичай з вищими), ніж з тими, які вам доступні зазвичай. Це доволі «потужна» команда, однак зі своїми нюансами. Розробники виявили і вже виправили недолік у sudo, який дозволяє вам вимагати доступ до […]


Новини ІТ

В Google Play виявили 15 додатків зі шкідливим ПЗ

Дослідники з кібербезпеки Sophos Labs виявили безліч проблем в застосунках у магазині Google Play. Фахівці стверджують, що виявили в магазині 15 програм, заражених шкідливим ПЗ. Згідно зі свідченнями декількох жертв, ці програми постійно атакує користувача рекламою. День і ніч, на головному екрані, під час дзвінків. І вимкнення смартфона теж не допоможе. Підписуйтесь на Pingvin Pro у Telegram […]


Новини партнерів

Улюблене 0
Відкрити сторінку улюбленого Продовжити перегляд