Разкриха проблеми със сигурността в милиони смартфони на Samsung

България 09.10.2019 18:34

Най-големият производител на смартфони в света Samsung потвърди уязвимостите в сигурността, които засягат потребителите на моделите Galaxy S8, S9, S10, S10e, S10 Plus, S10 5G, Note 9, Note 10 и Note 10 Plus.

Уязвимостите са оценени като "критични", пише Forbes. Те обхващат общо около 21 въпроса за сигурността - 17 са свързани с потребителския интерфейс на Samsung "One", a 4 са свързани с операционната система Android.

Какво трябва да знаем и какво да правим?

Корекциите за отстраняването на слабите звена, включително уязвимостта с критична оценка, започнаха да се разпространяват към потребителите на Google на 8 октомври. Най-важният съвет е софтуерът да бъде актуализиран възможно най-скоро.

Специфичните предупреждения за сигурност на Samsung Galaxy

Най-новото издание за поддръжка на сигурността на Samsung (SMR) също започна да се разпространява към потребителите на Galaxy устройствата в цялата продуктова гама.

Октомврийският SMR включва "кръпки" от Google, които засягат потребителите на Galaxy 10, както и тези с по-ранни устройства на компанията.

Има обаче и цял куп уязвимости, които влияят конкретно на потребителите с Galaxy 8 и Galaxy 9. Сред тях има слабост на Galaxy 9, която е оценена като критична: SVE-2019-15435. Това се отразява както на Galaxy S9, така и на Note 9, въпреки че подробностите по отношение на точния технически характер на уязвимостта са схематични - слабостта е била "частично разкрита", за да защити потребителите, докато не бъдат инсталирани пачове.

С продадени около 30 милиона смартфона Galaxy 9 и други 10 милиона устройства Galaxy Note 9, това прави потенциални 40 милиона потребители, които трябва да вземат предвид това предупреждение.

Каква е критичната уязвимост на Galaxy 9 и Note 9?

Какво се знае за SVE-2019-15435? - Оказва се, че не много.

Единствената информация, която Samsung публикува, е следната: "Подобряване на механизма за сигурност на IMEI е необходимо за по-добра защита срещу потенциални манипулации на IMEI".

Предполага се, че това се отнася до метод за заобикаляне на черния списък на IMEI, който предотвратява лесната препродажба на откраднати устройства. Всичко, което заобикаля този вид защита, прави включените устройства по-привлекателни за престъпниците, които биха могли да получат по-добра печалба, като ги продават с "чист" IMEI номер. Съветът към потребителите тук е същият - да инсталират доборенията в систения софтуер възможно най-скоро. /money.bg
CHF CHF 1 2.00269
GBP GBP 1 2.28725
RON RON 10 3.9325
TRY TRY 100 5.59629
USD USD 1 1.80911