Η Samsung κάνει εξαιρετική δουλειά με την αποστολή ενημερώσεων ασφαλείας κάθε μήνα για να συνδέσει ευπάθειες που θα μπορούσαν να θέσουν σε κίνδυνο τα δεδομένα χρήστη. Η εταιρεία πρόσφατα έσυρε την αυλαία της μυστικής ομάδας που εργάζεται στα παρασκήνια για να κρατήσει τις συσκευές μας ασφαλείς.
Μια εταιρεία ερευνών ασφαλείας δημοσίευσε πρόσφατα μια αναφορά βασισμένη σε ανάλυση περισσότερων από 220 εκατομμυρίων συσκευών και 360 εκατομμυρίων εφαρμογών που εντόπισε δύο συγκεκριμένα τρωτά σημεία της Samsung ως τα πιο κοινά σε αυτό το σύνολο δεδομένων.
Οι μηνιαίες ενημερώσεις ασφαλείας της Samsung είναι μια ευλογία
Τα τρωτά σημεία σε εφαρμογές για κινητά μπορεί να είναι επιβλαβή για εσάς με πολλούς διαφορετικούς τρόπους. Για παράδειγμα, μπορεί να επιτρέψουν στους εισβολείς να εγκαταστήσουν παραβιασμένες εφαρμογές χωρίς να το γνωρίζετε, να βοηθήσουν στην κλοπή προσωπικών δεδομένων και να διαδώσουν κακόβουλο λογισμικό. Αυτοί είναι μερικοί από τους πιο διαδεδομένους κινδύνους ασφαλείας σε κινητές συσκευές εκτός από ευπάθειες του προγράμματος περιήγησης.
Εταιρεία ασφαλείας Lookout τονίζεται στην έκθεσή του για το τρίτο τρίμηνο του 2024 ότι το CVE-2023-21433-21434 ήταν η πιο κοινή ευπάθεια που βρέθηκε στις συσκευές Samsung. Αυτός ο κίνδυνος ασφαλείας υπήρχε στο Galaxy Store. Επέτρεψε στους εισβολείς να χρησιμοποιήσουν μια ήδη εγκατεστημένη εφαρμογή στη συσκευή για να εγκαταστήσουν μια παραβιασμένη εφαρμογή στη συσκευή χωρίς να το μάθει ο χρήστης.
Θα μπορούσαν ακόμη και να εκτελέσουν JavaScript ανοίγοντας μια ιστοσελίδα. Ευτυχώς, η πόρτα έκλεισε σε αυτήν την ευπάθεια με την ενημέρωση Android 13 One UI 5.0 και καμία επόμενη συσκευή δεν διατρέχει κανέναν κίνδυνο. Η δεύτερη ευπάθεια, CVE-2021-25337, βρέθηκε στην εφαρμογή Samsung Text-to-Speech. Επιτρέπει στους εισβολείς να έχουν προνομιακή πρόσβαση στο λειτουργικό σύστημα Android και ακόμη και να εκτελούν κώδικα. Αυτή η ευπάθεια έχει επίσης επιδιορθωθεί εδώ και καιρό.
Είναι ένα συνεχές παιχνίδι γάτας με το ποντίκι μεταξύ της ομάδας ασφαλείας της Samsung και κακών ηθοποιών που επιθυμούν να εκμεταλλευτούν τυχόν αδυναμίες στις συσκευές της. Είναι αυτονόητο ότι οι χρήστες δεν πρέπει ποτέ να παρατείνουν την ενημέρωση των συσκευών τους στην πιο πρόσφατη ενημερωμένη έκδοση ασφαλείας μόλις αυτή φτάσει. Η Samsung τα στέλνει για κάποιο λόγο, για να προστατεύσει εσάς και τις πληροφορίες σας, και με ακόμη πιο ισχυρές απειλές να παραμονεύουν στη σκιά, δεν μπορεί κανείς να έχει την πολυτέλεια να είναι καμαρωτός σχετικά με τις ενημερώσεις.
VIA: Πηγή Άρθρου
Greek Live Channels Όλα τα Ελληνικά κανάλια: Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση; Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο. Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια Πατήστε Εδώ
Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.
