PRKernel

Доставчик на новини в реално време в България, който информира своите читатели за последните български новини, събития, информация, пътувания, България.

Използвате ли стар телефон Samsung? Вашето устройство може да е изложено на сериозна уязвимост в сигурността

Използвате ли стар телефон Samsung? Вашето устройство може да е изложено на сериозна уязвимост в сигурността

Rita Al-Khoury / Android Authority

турска лира; г

  • Google откри сериозна уязвимост в сигурността в някои по-стари процесори Samsung Exynos, която хакерите активно използват.
  • Уязвимостта позволява на нападателите да поемат контрола върху засегнатите устройства и евентуално да имат дистанционен достъп до чувствителни функции.
  • Samsung призна грешката и пусна корекция за сигурност през октомври, за да я поправи.

Екипът за сигурност на Google току-що разкри критична уязвимост в някои телефони на Samsung и хакерите вече я използват. Групата за анализ на заплахи (TAG) на Google разкри експлойта, описвайки как нападателите се възползват от пропуск в процесорите на Samsung, за да получат неоторизиран достъп и да изпълнят произволен код на устройства. (безплатно: Записвайте)

Уязвимостта е идентифицирана като CVE-2024-44068насочен към мобилни процесори на Samsung, включително по-стари модели като Exynos 9820, 9825, 980, 990, 850 и W920. Тази уязвимост може да засегне различни устройства на Samsung, особено по-стари модели като сериите Galaxy S10 и Note 10. Samsung пусна корекция като част от актуализация за поддръжка на сигурността на 7 октомври, но по-старите устройства може да пропуснат тази защита, ако нямат редовна защита. софтуерна поддръжка.

Какво е пропуск в сигурността?

Представете си, че паметта на телефона ви е разхвърляна офис сграда. Когато работата е свършена, тя трябва да затвори вратата на офиса си и да излезе. Но този недостатък е като да оставите вратата широко отворена, след като всички са си тръгнали. Технически това се нарича уязвимост „използване след безплатно“. Това означава, че паметта не се изчиства правилно след приключване на процеса, което позволява на хакери да проникнат в телефона ви и да поемат контрола над него.

READ  Съобщения в Google: Хронология

Не само изследователите на сигурността на Google, Xingyu Jin и Clement Lecigene Открийте тази грешка Но също така намери доказателства, че хакерите активно го експлоатират. Те използват главно тази „отключена стая“, за да получат по-високи привилегии на вашия телефон и да изпълнят зловреден код.

Интересното е, че това не е единственият проблем със сигурността, с който Samsung се занимава наскоро. Октомврийската корекция за сигурност също е насочена към пет критични уязвимости във фърмуера на Galaxy, които засягат операциите по обработка на медиите. И в двата случая изглежда, че процесите на устройството на Samsung – особено за услугите на камерата – са били насочени, като пропускът може да преименува процесите, за да скрие злонамерена дейност.

В изявление до ЗаписвайтеSamsung потвърди, че е запознат с проблема и каза, че е започнал да пуска кръпки чрез своите месечни актуализации за сигурност. „Samsung се ангажира да осигури най-високо ниво на сигурност на нашите потребители“, каза говорител на компанията, съветвайки потребителите да поддържат устройствата си актуализирани с най-новите актуализации.

Тази новина е особено тревожна за по-старите устройства, които може вече да не получават редовни софтуерни актуализации. Ако телефонът ви е засегнат и вече не получава ежемесечни корекции за сигурност, трябва да помислите за надграждане до по-нов модел, за да сте сигурни, че вашите данни и поверителност са защитени.

Имате съвет? Говорете с нас! Изпратете имейл на нашия персонал на [email protected]. Можете да останете анонимни или да получите кредит за информацията, това е ваш избор.