Aleksandar Božović
Samsungovo najnovije mesečno ažuriranje je apsolutno neophodno, jer ispravlja ne jednu, već dve kritične bezbednosne ranjivosti koje su već korišćene u realnom životu a kako je potvrdio Google. Bog toga ne predstavlja iznenađenje činjenica što Samsung žuri sa izbacivanjem avgustovskog bezbednosnog ažuriranja, naročito u SAD.
Razlog za to je što su oba bebednosna propusta dovela do formalnog upozorenja od strane vlade, pri čemu je američka agencija za sajber bezbednost (CISA) dodala ove propuste u svoj katalog poznatih iskorišćenih ranjivosti (KEV), uz formalni mandat za sve federalne zaposlene da ili ažuriraju svoje uređaje u roku od 21 dan od izdavanja tih upozorenja, ili da prestanu da koriste svoje telefone.
Siglo CISA upozorenje i za Samsung Galaxy telefone
Prvo od tih CISA upozorenja nije uticalo na Samsung Galaxy uređaje, jer se u trenutku kada je izdato smatralo da ranjivost pogađa samo Google Pixel telefone. Upozorenje nije ispravljeno čak i kada je propust uočen i kod drugih Android proizvođača. Međutim, drugo CISA upozorenje, objavljeno 7. avgusta, odnosi se na Samsung uređaje, kao i CISA rok za ažuriranje, do 28. avgusta.
I to je ozbiljan problem za milione Galaxy korisnika. Jer, iako formalni mandat za ažuriranje važi samo za federalne zaposlene, da „primene mere ublažavanja“, što znači ažuriranje, ili „prekinu upotrebu proizvoda ako mere “nisu dostupne. Druge organizacije bi trebalo da slede isti primer. Ova pretnja je stvarna i može kompromitovati bilo koju kompaniju, javnu ili privatnu, gde se povezani uređaji mogu zaraziti međusobno.
ShutterstockProblem je u tome što, iako Samsung žuri sa avgustovskim ažuriranjem, u osnovi on prati svoj uobičajeni pristup I ritam ažuriranja, što znači da ne dobijaju svi Galaxy uređaji bezbednosno ažuriranje svakog meseca. Neki uređaji ažuriranje dobijaju na tromesečnom ili čak polugodišnjem nivou.
Forbs je pitao Samsung da li će to promeniti ovog meseca, sa univerzalno primenjenim avgustovskim ažuriranjem, jer bi u suprotnom to značilo da bi stariji uređaji u rukama federalnog osoblja morali biti isključeni. Njihov odgovor sugeriše da se to neće dogoditi.
To je veliki problem jer dok Samsung izbacuje kritično avgustovsko ažuriranje, ostatak sveta treba da sustigne (CISA) ranije američko ažuriranje. Kao što je SamMobile izvestio u subotu, prošle nedelje, Samsung je izdao bezbednosno ažuriranje za Galaxy Z Flip 5 i Galaxy Z Fold 5 u SAD. Sada je kompanija izdala ažuriranje za te telefone u još nekoliko zemalja širom sveta.
Samunsg se prvenstevno brine o novim Galaxy modelima, stariji u drugom palnu
Ta lista zemalja uključuje tržišta na Bliskom Istoku, Jugoistočnoj i Južnoj Aziji, kao i udaljena mesta kao što su Novi Zeland, Južna Afrika, Kazahstan i Ukrajina. Lako je prevideti činjenicu da, iako mandat američke vlade za hitno ažuriranje, možda podstiče neku urgenciju među proizvođačima i korisnicima, same ranjivosti predstavljaju rizik za sve telefone, gde god da se korisnici nalaze.
Ažuriranje je takođe počelo da stiže i na starije flagšip uređaje, uključujući S21. Čak se i neki verzije prilično starog S20 ažuriraju, mada tu dolazi do granice između onih uređaja koji su na mesečnom rasporedu ažuriranja i onih koji to nisu.
Za one sa starijim Galaxy uređajima, koji možda neće dobiti ažuriranje u okviru američkog roka, postoje i drugi dobri razlozi za ažuriranje vašeg hardvera. Cybernews je upravo objavio podsetnik da čak „milijardu Android uređaja radi na zastarelim verzijama OS-a i može biti ranjiva na desetine otkrivenih ranjivosti, uključujući i one kritične“, dodajući da su im se sada pridružili „Samsung flagšip telefoni i 2020. godine, sa Samsung S20 serijom na čelu.“
Što se tiče avgustovskog izdanja, Samsung je rekao da „veoma ozbiljno shvata pitanja bezbednosti“, i da „kako bi rešio ovaj problem, bezbednosna ažuriranja su već počela da izlaze od avgusta“, ali kao i obično, „ažuriranja se mogu objaviti I kasnije, što će zavisiti od modela i provajdera mobilnih usluga.“ Kompanija je dodala da „uvek preporučuje korisnicima održavanje svojih uređaja ažuriranim sa najnovijim softverskim izdanjima“, ali je jasno da je to moguće samo kada i gde su ta ažuriranja dostupna, piše Forbs.
Isto sam i ja pomislio, a rekao bih da se AI koristi i za prevod i niko ne proverava gramatičku ispravnost teksta. Kao da čitam Google translate...
Da dodam i naslov "propustićete rok" za ažuriranje, gde se misli na sve nas zaposlene u američkoj vladi, u Americi, sa Galaxy Z Flip 5 i Galaxy Z Fold 5 telefonima, gde je "rok" zapravo dat od strane vlade kao poslodavca, a ne Samsunga i naravno da apdejt neće nestati.
- Fali samo Caps lock na ovaj deo naslova, da se izjednači sa ostalom žutom štampom u Srbiji...