На этой неделе некоммерческая группа безопасности опубликовала предупреждение, в котором пользователям смартфонов Google Android предлагается как можно скорее обновить свои системы из-за «множественных уязвимостей», которые могут позволить злоумышленнику удалённо устанавливать программы или удалять данные.
На данный момент мартовские обновления уже выпущены для некоторых телефонов Samsung Galaxy, но не для всех. Если ваше Android-устройство должно быть обновлено, но исправление не установлено, можно попробовать выполнить обновление вручную.
Чтобы продолжить читать Премиум-статьи, нужно всего лишь пройти простую регистрацию или оставить свой e-mail. Отправить Зарегистрировавшись, вы поддержите наш проект. Регистрация Вход Zugriff auf alle Premium-InhalteOhne klassische WerbungLesen Sie alle Inhalte ab sofort werbefrei und ungestörtAlle Sonderausgaben gratisJederzeit kündbarHIER INFORMIEREN
Пользователи могут перейти в приложение «Настройки», нажать «Обновление ПО», а затем нажать «Загрузить и установить». Если последнее обновление не отображается, это, вероятно, означает, что оно ещё не установлено для этого устройства.
В отчёте 9to5Google говорится, что Samsung выпустила свои мартовские обновления для самых последних смартфонов Galaxy S, начиная со вторника, 7 марта. Первым, кто получит обновления, станет серия Galaxy S23, выпущенная ранее в 2023 году. Также были выпущены исправления для моделей Samsung Galaxy S22, Galaxy S21 и Galaxy S20.
«Обновления должны появиться в ближайшие дни. Если вы не получили уведомление на свой телефон [до] даты, вы можете вручную проверить его, перейдя в раздел «Обновление программного обеспечения» в приложении «Настройки», — говорится на сайте разработчиков.
Ежемесячные обновления безопасности создаются Google и используются Samsung и другими производителями устройств Android. Бюллетень за этот месяц включает обновления и исправления для 26 проблем, в том числе две из которых были отмечены как «критические».
«Наиболее серьёзной из этих проблем является критическая уязвимость системы безопасности в системном компоненте, которая может привести к удалённому выполнению кода без дополнительных прав выполнения, — говорится в бюллетене Android. — Взаимодействие пользователя не требуется для эксплуатации».
«Оценка серьёзности основывается на возможном воздействии, которое может оказать использование уязвимости на уязвимом устройстве, при условии, что средства смягчения последствий для платформы и службы отключены в целях разработки или в случае успешного обхода», — добавляет он.
Высокий риск
Центр интернет-безопасности, некоммерческая организация, основанная в октябре 2000 года, заявила в среду, что вышеупомянутые «многочисленные уязвимости», недавно обнаруженные в операционной системе Android, «могут сделать возможным удалённое выполнение кода».
Это означает, что «злоумышленник затем может устанавливать программы; просматривать, изменять или удалять данные; или создавать новые учётные записи с полными правами» на устройстве человека.
Некоммерческая организация предупредила, что для государственных организаций и предприятий эти две уязвимости представляют «ВЫСОКИЙ» риск. Агентство кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности, или CISA, ещё не опубликовало предупреждение об обнаруженных уязвимостях.
Но Центр интернет-безопасности заявил, что пользователи телефонов с операционной системой Google Android должны «применить соответствующие исправления, предоставленные Google, к уязвимым системам сразу после соответствующего тестирования».
Хотя на некоторых устройствах обновления устанавливаются автоматически, пользователям следует вручную проверять, обновлено ли их устройство. Размер файла составляет более 350 МБ, а это означает, что пользователям рекомендуется оставаться подключёнными к WiFi во время установки обновления.
Подтверждая обновление, Samsung заявила, что «выпускает отладочный выпуск для основных флагманских моделей в рамках ежемесячного процесса обновления безопасности (SMR)». Этот пакет «включает исправления от Google и Samsung. Патчи Google включают в себя исправления вплоть до бюллетеня по безопасности Android — пакет за март 2023 года», — говорится в сообщении.
Vk Telegram Facebook Twittern Od Email
Поддержите нас!
Каждый день наш проект старается радовать вас качественным и интересным контентом. Поддержите нас любой суммой денег удобным вам способом!
Поддержать