Τρωτή η Samsung - Τι συνέβη
Μια μη κερδοσκοπική ομάδα ασφαλείας εξέδωσε μια ειδοποίηση αυτή την εβδομάδα που λέει στους χρήστες smartphone Google Android να ενημερώσουν τα συστήματά τους το συντομότερο δυνατό λόγω «πολλαπλών τρωτών σημείων» που θα μπορούσαν να επιτρέψουν σε έναν εισβολέα να εγκαταστήσει εξ αποστάσεως προγράμματα ή να διαγράψει δεδομένα.
Μέχρι στιγμής, οι ενημερώσεις του Μαρτίου έχουν ήδη κυκλοφορήσει για ορισμένα από τα τηλέφωνα Galaxy της Samsung , αλλά όχι για όλα. Εάν η συσκευή σας Android προγραμματίζεται να έχει ενημερωθεί αλλά η ενημέρωση κώδικα δεν έχει φτάσει, μπορείτε να δοκιμάσετε να κάνετε ενημέρωση με μη αυτόματο τρόπο. Οι χρήστες μπορούν να μεταβούν στην εφαρμογή Ρυθμίσεις, να αγγίξουν την "Ενημέρωση λογισμικού" και, στη συνέχεια, να πατήσουν "Λήψη και εγκατάσταση". Εάν δεν εμφανιστεί η πιο πρόσφατη ενημέρωση, πιθανότατα σημαίνει ότι η ενημέρωση δεν έχει κυκλοφορήσει ακόμη για τη συγκεκριμένη συσκευή.
Μια αναφορά από το 9to5Google αναφέρει ότι η Samsung κυκλοφόρησε τις ενημερώσεις Μαρτίου για τα πιο πρόσφατα smartphone Galaxy S από την Τρίτη, 7 Μαρτίου. Η πρώτη που λαμβάνει τις ενημερώσεις είναι η σειρά Galaxy S23, η οποία κυκλοφόρησε νωρίτερα το 2023. Κυκλοφόρησαν επίσης ενημερώσεις κώδικα για τα μοντέλα Samsung Galaxy S22, Galaxy S21 και Galaxy S20.
«Οι ενημερώσεις θα πρέπει να κάνουν το δρόμο τους σε περισσότερες αγορές τις επόμενες ημέρες. Σε περίπτωση που δεν έχετε λάβει την ειδοποίηση OTA στο τηλέφωνό σας [μέχρι] σήμερα, μπορείτε να την ελέγξετε με μη αυτόματο τρόπο μεταβαίνοντας στην ενότητα Ενημέρωση λογισμικού στην εφαρμογή Ρυθμίσεις», σημείωσε ένας ιστότοπος προγραμματιστών.
Οι ενημερώσεις ασφαλείας κάθε μήνα δημιουργούνται από την Google και χρησιμοποιούνται από τη Samsung και άλλους κατασκευαστές συσκευών Android. Το ενημερωτικό δελτίο αυτού του μήνα περιλαμβάνει ενημερώσεις και διορθώσεις για 26 ζητήματα, συμπεριλαμβανομένων δύο που επισημάνθηκαν ως "κρίσιμα".
«Το πιο σοβαρό από αυτά τα ζητήματα είναι μια κρίσιμη ευπάθεια ασφαλείας στο στοιχείο System που θα μπορούσε να οδηγήσει σε απομακρυσμένη εκτέλεση κώδικα χωρίς να απαιτούνται πρόσθετα δικαιώματα εκτέλεσης», αναφέρει ένα ενημερωτικό δελτίο Android. "Η αλληλεπίδραση των χρηστών δεν είναι απαραίτητη για την εκμετάλλευση."
«Η αξιολόγηση σοβαρότητας βασίζεται στην επίδραση που θα είχε η εκμετάλλευση της ευπάθειας σε μια επηρεαζόμενη συσκευή, υποθέτοντας ότι η πλατφόρμα και οι μετριασμούς της υπηρεσίας απενεργοποιούνται για σκοπούς ανάπτυξης ή εάν παρακαμφθούν επιτυχώς», προσθέτει.
'Υψηλού κινδύνου
Το Κέντρο για την Ασφάλεια Διαδικτύου, ένας μη κερδοσκοπικός οργανισμός που ιδρύθηκε τον Οκτώβριο του 2000, δήλωσε την Τετάρτη ότι τα προαναφερθέντα «πολλαπλά τρωτά σημεία» που εντοπίστηκαν πρόσφατα στο λειτουργικό σύστημα του Android «θα μπορούσαν να επιτρέψουν την απομακρυσμένη εκτέλεση κώδικα», που σημαίνει ότι «ένας εισβολέας θα μπορούσε στη συνέχεια να εγκαταστήσει προγράμματα. προβολή, αλλαγή ή διαγραφή δεδομένων» στη συσκευή ενός ατόμου.
Για κρατικούς φορείς και επιχειρήσεις, αυτές οι δύο ευπάθειες παρουσιάζουν «ΥΨΗΛΟ» κίνδυνο, προειδοποίησε η ΜΚΟ. Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομής του Υπουργείου Εσωτερικής Ασφάλειας, ή CISA, δεν έχει εκδώσει ακόμη προειδοποίηση για τα αναφερόμενα τρωτά σημεία.
www.bankingnews.gr
Μέχρι στιγμής, οι ενημερώσεις του Μαρτίου έχουν ήδη κυκλοφορήσει για ορισμένα από τα τηλέφωνα Galaxy της Samsung , αλλά όχι για όλα. Εάν η συσκευή σας Android προγραμματίζεται να έχει ενημερωθεί αλλά η ενημέρωση κώδικα δεν έχει φτάσει, μπορείτε να δοκιμάσετε να κάνετε ενημέρωση με μη αυτόματο τρόπο. Οι χρήστες μπορούν να μεταβούν στην εφαρμογή Ρυθμίσεις, να αγγίξουν την "Ενημέρωση λογισμικού" και, στη συνέχεια, να πατήσουν "Λήψη και εγκατάσταση". Εάν δεν εμφανιστεί η πιο πρόσφατη ενημέρωση, πιθανότατα σημαίνει ότι η ενημέρωση δεν έχει κυκλοφορήσει ακόμη για τη συγκεκριμένη συσκευή.
Μια αναφορά από το 9to5Google αναφέρει ότι η Samsung κυκλοφόρησε τις ενημερώσεις Μαρτίου για τα πιο πρόσφατα smartphone Galaxy S από την Τρίτη, 7 Μαρτίου. Η πρώτη που λαμβάνει τις ενημερώσεις είναι η σειρά Galaxy S23, η οποία κυκλοφόρησε νωρίτερα το 2023. Κυκλοφόρησαν επίσης ενημερώσεις κώδικα για τα μοντέλα Samsung Galaxy S22, Galaxy S21 και Galaxy S20.
«Οι ενημερώσεις θα πρέπει να κάνουν το δρόμο τους σε περισσότερες αγορές τις επόμενες ημέρες. Σε περίπτωση που δεν έχετε λάβει την ειδοποίηση OTA στο τηλέφωνό σας [μέχρι] σήμερα, μπορείτε να την ελέγξετε με μη αυτόματο τρόπο μεταβαίνοντας στην ενότητα Ενημέρωση λογισμικού στην εφαρμογή Ρυθμίσεις», σημείωσε ένας ιστότοπος προγραμματιστών.
Οι ενημερώσεις ασφαλείας κάθε μήνα δημιουργούνται από την Google και χρησιμοποιούνται από τη Samsung και άλλους κατασκευαστές συσκευών Android. Το ενημερωτικό δελτίο αυτού του μήνα περιλαμβάνει ενημερώσεις και διορθώσεις για 26 ζητήματα, συμπεριλαμβανομένων δύο που επισημάνθηκαν ως "κρίσιμα".
«Το πιο σοβαρό από αυτά τα ζητήματα είναι μια κρίσιμη ευπάθεια ασφαλείας στο στοιχείο System που θα μπορούσε να οδηγήσει σε απομακρυσμένη εκτέλεση κώδικα χωρίς να απαιτούνται πρόσθετα δικαιώματα εκτέλεσης», αναφέρει ένα ενημερωτικό δελτίο Android. "Η αλληλεπίδραση των χρηστών δεν είναι απαραίτητη για την εκμετάλλευση."
«Η αξιολόγηση σοβαρότητας βασίζεται στην επίδραση που θα είχε η εκμετάλλευση της ευπάθειας σε μια επηρεαζόμενη συσκευή, υποθέτοντας ότι η πλατφόρμα και οι μετριασμούς της υπηρεσίας απενεργοποιούνται για σκοπούς ανάπτυξης ή εάν παρακαμφθούν επιτυχώς», προσθέτει.
'Υψηλού κινδύνου
Το Κέντρο για την Ασφάλεια Διαδικτύου, ένας μη κερδοσκοπικός οργανισμός που ιδρύθηκε τον Οκτώβριο του 2000, δήλωσε την Τετάρτη ότι τα προαναφερθέντα «πολλαπλά τρωτά σημεία» που εντοπίστηκαν πρόσφατα στο λειτουργικό σύστημα του Android «θα μπορούσαν να επιτρέψουν την απομακρυσμένη εκτέλεση κώδικα», που σημαίνει ότι «ένας εισβολέας θα μπορούσε στη συνέχεια να εγκαταστήσει προγράμματα. προβολή, αλλαγή ή διαγραφή δεδομένων» στη συσκευή ενός ατόμου.
Για κρατικούς φορείς και επιχειρήσεις, αυτές οι δύο ευπάθειες παρουσιάζουν «ΥΨΗΛΟ» κίνδυνο, προειδοποίησε η ΜΚΟ. Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομής του Υπουργείου Εσωτερικής Ασφάλειας, ή CISA, δεν έχει εκδώσει ακόμη προειδοποίηση για τα αναφερόμενα τρωτά σημεία.
www.bankingnews.gr
Σχόλια αναγνωστών