Τίτλος: Κίνδυνος μαζικής επίθεσης χάκερ σε χρήστες Galaxy: Η προειδοποίηση της Samsung

1729063840 Samsung.jpg

Η Samsung προειδοποιεί εκατομμύρια χρήστες Galaxy ότι ανακαλύφθηκε μία κρίσιμη ευπάθεια στο λογισμικό της, η οποία επιτρέπει σε χάκερ να ελέγξουν από απόσταση τα κινητά, εκτελώντας «αυθαίρετο κώδικα με δικαιώματα συστήματος».

Δηλαδή ένας χάκερ μπορεί να εισάγει και να εκτελέσει οποιονδήποτε κώδικα θέλει στο κινητό σας, με τα ίδια δικαιώματα που έχει το λειτουργικό σύστημα.

Αυτό σημαίνει ότι τα τηλέφωνα είναι ευάλωτα σε επιθέσεις χωρίς να γίνεται άμεση συνδεσιμότητα και αν έχετε μια νέα ή σχετικά νέα συσκευή Samsung, πρέπει να την ενημερώσετε άμεσα.

Τα μοντέλα Galaxy που «θωρακίστηκαν»

Οι κρίσιμες ενημερώσεις περιλαμβάνονται στην κυκλοφορία του Οκτωβρίου και έχουν ήδη εκδοθεί για τα μοντέλα της σειράς S22, ενώ οι σειρές S23 και S24 ήταν οι πρώτες που «θωρακίστηκαν», όπως αναφέρει ο Zak Doffman στο Forbes.

Samsung: Το «τρωτό» σημείο

Η ευπάθεια επηρεάζει τη διαχείριση συμπιεσμένων βίντεο στις συσκευές, αλλά η εκμετάλλευση αφορά τη μνήμη του συστήματος, επιτρέποντας την εκτέλεση κώδικα ή την αποσταθεροποίηση του συστήματος. Αυτές οι ευπάθειες συχνά συνδυάζονται για να δημιουργήσουν μια επίθεση, γι’ αυτό μην βλέπετε καμία από αυτές μεμονωμένα.

Μην θεωρείτε πως το γεγονός ότι «απαιτείται αλληλεπίδραση του χρήστη» προσφέρει σημαντική ασφάλεια. Στην πραγματικότητα, αυτό μπορεί να σημαίνει ότι ο χρήστης θα πρέπει απλώς να κάνει κλικ σε κάτι στην οθόνη του, πράγμα που είναι εξαιρετικά εύκολο να επιτευχθεί.

Ένα πρόσφατο παράδειγμα είναι η προειδοποίηση ασφαλείας από τη Zimperium, που αναφέρεται στην απειλή TrickMo, η οποία παρουσιάζει μια επικίνδυνη νέα εκδοχή που μπορεί να υποκλέψει το μοτίβο ξεκλειδώματος ή το PIN της συσκευής. Η απάτη λειτουργεί μέσω ενός παραπλανητικού γραφικού περιβάλλοντος που μιμείται την οθόνη ξεκλειδώματος της συσκευής.

Συμβουλές ασφαλείας για χρήστες Samsung

Αν και δεν υπάρχει σύνδεση μεταξύ του TrickMo και της νέας προειδοποίησης της Samsung, αυτό δείχνει πόσο σημαντικό είναι να ενημερώνετε τις συσκευές σας κάθε μήνα και να διασφαλίζετε ότι το Google Play Protect είναι πάντα ενεργοποιημένο. Αποφύγετε επίσης την εγκατάσταση εφαρμογών από τρίτους ή μέσω απευθείας εγκαταστάσεων (sideloading).

Η Samsung έχει αρχίσει να μπλοκάρει το sideloading, κάτι που είναι θετικό. Ωστόσο, η αργοπορία της Samsung στην εφαρμογή της νέας ανίχνευσης απειλών της Google σε πραγματικό χρόνο, με την αναβάθμιση One UI 7 (Android 15) να καθυστερεί, είναι ανησυχητική.

Επίσης, αν έχετε ένα Flip 6 ή Fold 6, υπάρχει ήδη καθυστέρηση έξι μηνών στις ενημερώσεις του Google Play System, κάτι που είναι ιδιαίτερα ανησυχητικό.

Η Samsung φαίνεται να προχωρά γρήγορα στην έκδοση της ενημέρωσης του Οκτωβρίου για τις premium συσκευές, κάτι που συνήθως υποδεικνύει ότι υπάρχει μια πιο σοβαρή ενημέρωση από το συνηθισμένο.

Για όσους δεν είναι εντός του μηνιαίου προγράμματος ενημερώσεων, η συσκευή σας παραμένει σε κίνδυνο μέχρι την επόμενη διαθέσιμη κυκλοφορία, κάτι που πρέπει να λάβετε υπόψη σας.