Uzņēmums ir steidzami izlaidis ziņu visiem Galaxy viedtālruņiem, kuros darbojas operētājsistēma Android 13 un jaunāka versija. Ja neatjaunināsiet, jūs varat kļūt par interneta sensāciju vai zaudēt kredītkartes atlikumu.
Mēs izpētīsim, kas ir šis atjauninājums un kāpēc jauns drošības ielāps šobrīd ir svarīgāks par jebkuru citu sistēmas atjauninājumu.
Jūs savā ziņojumapmaiņas programmā saņemat ziņojumu ar fotoattēlu — jūs to atverat, ekrānā nekas nenotiek, un fonā jūsu ierīcē tiek izvietota ļaunprogrammatūra. Tieši šādi Samsung viedtālruņi tiek uzlauzti jau vairākas nedēļas. Uzņēmums par to ir informēts un steidzami izsūta ielāpus.
Ievainojamība Samsung tālruņos
13. augustā WhatsApp drošības komanda klusi informēja Samsung, ka tā viedtālruņi ir neaizsargāti pret nopietnu ievainojamību. Līdz tam laikam ļaunprogrammatūra, kas izmantoja drošības trūkumu, jau cirkulēja visā pasaulē, kas nozīmē, ka uzbrukumi nebūt nebija izolēti. Ir arī zināms, ka šī problēma skar visas ierīces, kurās darbojas operētājsistēma Android 13–16. ⚡️ Abonējiet AndroidInsider vietnē Telegram, kur saņemsiet jaunākās ziņas no Android pasaules.
Problēma slēpjas sistēmas failā, kas atbild par attēlu attēlošanu ekrānā. Proti, atverot fotoattēlu, viedtālrunis to ne tikai attēlo, bet arī izpilda kādu kodu. Tas ļauj hakeriem tālrunī ievietot ļaunprātīgu skriptu, kas apdraud sistēmu.
Kas notiek, ja neatjauninat savu Samsung tālruni?
Ja neatjauninat, jūs būtībā atstājat savu tālruni atvērtu uzbrucējiem. Patiesībā inficēts viedtālrunis sāk dzīvot dubultu dzīvi: nopludina jūsu fotoattēlus tiešsaistē, zog paroles un karšu datus, klausās jūsu zvanus, izseko jūsu atrašanās vietu un lasa jebkādus ziņojumus. Jūsu tālrunis var kļūt arī par daļu no botneta — līdzīgi inficētu ierīču, ko izmanto masveida uzbrukumiem.
Kā pasargāt sevi no Samsung uzlaušanas
Visnepatīkamākais ir tas, ka šāda veida uzlaušanas ir praktiski neredzamas. Cilvēki lieto savus tālruņus, neapzinoties, ka visi viņu dati jau tiek kopēti kaut kur citur. Šajā gadījumā atjaunināšana ir vienīgais veids, kā izvairīties no problēmām. Tāpēc vienkārši atjauniniet tūlīt. Pat ja tālrunis darbojas normāli, vislabāk ir vispirms instalēt drošības atjauninājumu.
Samsung drošības ielāpa instalēšana ir vienkārša: vienkārši dodieties uz tālruņa iestatījumiem, atveriet izvēlni “Programmatūras atjaunināšana”, pēc tam “Lejupielādēt un instalēt” un apstipriniet ielāpa instalēšanu.
Pēc atjauninājuma instalēšanas esiet uzmanīgi ar multivides failiem no nepazīstamām tērzēšanas sarunām un kanāliem: tieši tur pašlaik koncentrējas lielākā daļa ļaunprātīgo failu. Mēs pat iesakām atspējot automātisko lejupielādi. Starp citu, šī problēma nav raksturīga tikai Android viedtālruņiem. Augustā Apple izlaida iOS 18.6.2, kas novērsa ievainojamību ar nosaukumu ImageIO.
Ziņojumi ar drošības kodu
Saskaņā ar informāciju, kas publicēta Iekšlietu ministrijas Informācijas un komunikācijas tehnoloģiju nelikumīgas izmantošanas apkarošanas departamenta Telegram kanālā, lielākā daļa krāpniecības gadījumu mūsdienās ir saistīti ar cilvēku apmānīšanu, lai viņi atklātu drošības kodus.
Svarīgi! Nekad neizpaudiet savu drošības kodu trešajām personām! Krāpnieki var izlikties par drošības speciālistiem, tiesībaizsardzības iestāžu darbiniekiem vai citu valsts iestāžu darbiniekiem.
Lūdzu, ņemiet vērā: krāpnieki ir sagatavojuši formulas atbildes uz iebildumiem, piemēram, “ziņojumā teikts, ka kodu nedrīkst kopīgot ar svešiniekiem”. Viņi var atbildēt, piemēram, “Jā, tieši tā, neizpaudiet to nevienam citam, izņemot mūs” vai “Šis kods ir nosūtīts mums, nevis jums”.
Ko darīt, ja saņemat kodu?
Ja negaidīti saņemat vienu kodu, nereaģējiet uz situāciju. Ja kodu saņemat vairākas reizes īsā laika periodā, noteikti nomainiet paroli platformā, no kuras tas tika nosūtīts. Ja drošības kods nāca no jūsu bankas, nekavējoties nomainiet paroli! Ja situācija atkārtojas, nekavējoties sazinieties ar banku, izmantojot oficiālajā tīmekļa vietnē norādītos tālruņa numurus.
Īsziņas ar aizdomīgām saitēm Jebkurai saitei, ko saņemat, izmantojot īsziņu, vajadzētu radīt aizdomas. Tās var apelēt pie dažādām cilvēka emocijām un vājībām, tikai lai liktu viņam noklikšķināt uz ļaunprātīgas saites:
