Ja jums pieder kāds no šiem vecākiem Samsung tālruņiem, nekavējoties atjauniniet to

Ir drošības ievainojamība Samsung Tiek ziņots, ka viedtālruņi ļāva hakeriem iegūt pilnīgu kontroli pār kompromitētām ierīcēm. Samsung ir viens no populārākajiem viedtālruņu zīmoliem visā pasaulē līdzās tādiem kā Apple un OnePlus. Tomēr tas nenozīmē, ka uzņēmuma piedāvājumi ir imūni pret drošības ievainojamībām. Jaunākais korpuss vēlreiz uzsver, cik liela problēma tā var būt mūsdienu sīkrīkos un pievienotajās ierīcēs.

Kibernoziedzība pēdējos gados ir pieaugusi, pandēmijas laikā sasniedzot augstāko līmeni. Saskaņā ar neseno FIB ziņojumu 2021. gads bija neticami kaitīgs kibernoziegumu upuriem. tiek ziņots, ka cilvēki zaudē gandrīz 7 miljardus dolāru tiešsaistes uzbrukumiem, izkrāpšanu un uzlaušanu. Tiek ziņots, ka daži no populārākajiem kibernoziedzības veidiem pēdējo pāris gadu laikā ir pikšķerēšana, izpirkuma programmatūra, spiegprogrammatūra, kriptovalūtu izkrāpšana un citi.

Mobilās drošības firmas izdots jauns ziņojums Kriptovads ir sīki izklāstījis nopietnu Samsung viedtālruņu drošības ievainojamību. Izsekota kā CVE-2022-22292, kļūda ļāva hakeriem veikt tālruņa zvanus, instalēt un atinstalēt lietotnes, vājināt HTTPS drošība, lejupielādējot patvaļīgus saknes sertifikātus un notīrot visus lietotāja datus, iniciējot rūpnīcu atiestatīt. Pēc pētnieku domām, tas viss varēja tikt izpildīts no vienas apdraudētas lietotnes, kas darbojas fonā. Problēma tika izsekota noklusējuma lietotnē Tālrunis, un tā skāra Samsung ierīces, kurās darbojas Android 9., 10., 11. un 12. versija. Saskaņā ar ziņojumu skarto ierīču vidū bija vairāki Samsung viedtālruņi, piemēram, Galaxy S21 Ultra, Galaxy S10+ un Galaxy A10e. Pētnieki arī pārbaudīja Galaxy S8, kurā darbojas operētājsistēma Android 8, taču defekts to neietekmēja.

Ievainojamība ir novērsta

Kryptowire ziņoja par CVE-2022-22292 ievainojamību Samsung novembrī 2021. gada 27. gads un Dienvidkorejas uzņēmums februārī ieviesa tam prioritāru labojumu. 2022. Šobrīd cilvēkiem, kuri izmanto kādu no iepriekš minētajām ierīcēm, ieteicams atjaunināt savus tālruņus ar jaunākajiem pieejamajiem drošības ielāpiem, ja viņi to vēl nav izdarījuši. Turklāt Kryptowire arī iesaka lietotājiem regulāri uzsākt automatizētu mobilo ierīču drošības skenēšanu, lai pasargātu sevi no zināmiem drošības trūkumiem.

Saskaņā ar Kryptowire galvenā tehnoloģiju darbinieka Aleksa Laisla teikto, mobilās lietotnes arvien vairāk kļūst par iecienītākajām hakeru un kibernoziedznieku mērķis. Tas ir tāpēc, ka tagad tie bieži ir galvenais veids, kā cilvēki piekļūst internetam un uztur sakarus ar saviem mīļajiem. Lai pasargātu sevi no pieaugošajiem digitālajiem draudiem, kas ietekmē mobilās ierīces, Kryptowire iesaka izstrādātājiem, uzņēmumiem un galalietotājiem pieņemt "proaktīva drošības poza" nevis paļauties uz "reaktīvs pasākums(-i)."

Avots: Kriptovads

Marks Hamils ​​dalās savā nepopulārajā Zvaigžņu karu viedoklī