Samsung nu are egal în actualizările de securitate pentru dispozitivelor sale. Multe dintre telefoanele și tabletele recente ale companiei primesc șase sau șapte ani de actualizări de securitate, iar de la anul chiar opt. Dar, telefoanele mai vechi mai au și probleme, mai apare și câte o vulnerabilitate de securitate.
Acum Google a descoperit o vulnerabilitate gravă în unele telefoane Samsung cu anumite procesoare Exynos mai vechi. În acest fel, aceste dispozitive pot fi exploatate de hackeri, potrivit AndroidAuthority. Defectul permite atacatorilor să obțină controlul asupra dispozitivelor afectate, accesând potențial funcții sensibile de la distanță. Samsung a recunoscut problemele și a emis patch-ul de securitate din octombrie pentru a o remedia. Totuși, dispozitivele mai vechi ar putea pierde această protecție dacă nu au suport regulat pentru software.
Vulnerabilitate de securitate pe telefoanele cu anumite cipuri Exynos
Echipa de securitate Google tocmai a dezvăluit o vulnerabilitate de securitate gravă a anumitor telefoane Galaxy. Deja hackerii exploatează acest lucru. Vulnerabilitatea, identificată ca CVE-2024-44068, vizează procesoarele mobile Samsung mai vechi. Este vorba despre cipuri Exynos 9820, 9825, 980, 990, 850 și W920. Exynos W920 este încorporat în unele smartwatch-uri Galaxy Watch, care sunt și ele afectate.
Această vulnerabilitate ar putea afecta o varietate de dispozitive Samsung, în special modele mai vechi, cum ar fi seria Galaxy S10 și Galaxy Note 10, seria Galaxy S20, Samsung Galaxy A51 5G și Galaxy A71 5G. Avizul privind vulnerabilitatea menționează că aceasta are un rating de severitate de 8,1. Astfel vulnerabilitatea de securitate se traduce prin „severitate ridicată”.
Securitatea este o prioritate de top pentru producătorii de telefoane. Instalați actualizările de securitate imediat! Majoritatea programelor malware care afectează dispozitivele mobile se datorează software-ului învechit și neprotejat.
Dar, care este o vulnerabilitate de securitate? Imaginează-ți memoria telefonului tău ca pe o clădire de birouri aglomerată. Când o sarcină este terminată, personalul trebuie să închidă ușa biroului și să iasă. Dar acest defect este ca și cum ai lăsa ușa larg deschisă după ce toată lumea pleacă. Din punct de vedere tehnic, se numește o vulnerabilitate „utilizare pentru ce este gratuit”. Aceasta înseamnă că memoria nu este ștearsă corespunzător după încheierea unui proces, permițând hackerilor să se strecoare și să preia controlul asupra telefonului dvs.
Samsung cunoaște problema
Cercetătorii de securitate de la Google nu numai că au descoperit acest defect, dar au și găsit dovezi că hackerii îl exploatează în mod activ. În esență, aceștia folosesc această „camera deschisă” pentru a obține date de pe telefon și pentru a executa cod rău intenționat.
Aceasta nu este singura problemă recentă de securitate pe care Samsung a abordat-o. Actualizarea de securitate din octombrie 2024 a vizat, de asemenea, cinci vulnerabilități critice din firmware-ul specific Galaxy care au afectat procesele de gestionare a media. În ambele cazuri, procesele de driver hardware ale Samsung – în special pentru serviciile de cameră – par să fi fost vizate.
Samsung a confirmat problema și a spus că a început să lanseze patch-uri prin actualizările sale lunare de securitate. „Samsung se angajează să ofere cel mai înalt nivel de securitate pentru utilizatorii noștri”. A declarat un purtător de cuvânt, sfătuind utilizatorii să-și mențină dispozitivele la zi cu cele mai recente actualizări.
Această știre este deosebit de îngrijorătoare pentru dispozitivele Galaxy mai vechi care rulează pe procesoarele de mai sus. Aceste telefoane nu mai primesc actualizări regulate de software, dar în cazuri de necesitate, cum este acesta, este posibil ca Samsung să lanseze o actualizare.