Експертите на Google откриха 18 уязвимости в чипсетите на Samsung
Накратко
Експертите на Google откриха 18 уязвимости в чипсетите на Samsung.
Използват се в смартфони и автомобили с Android.
Google Project Zero, екип, който е специализиран в намирането на уязвимости от нулевия ден, откри цял набор от проблеми с чипсетите Samsung Exynos. Има общо 18 уязвимости, от които четири са критични, тъй като ви позволяват да изпълните произволен код от разстояние. И сега, най-добрата (или най-лошата) част: Всичко, което е необходимо, е телефонният номер, свързан с устройството. Това е. Достъп до мрежата на доставчика? Не е необходимо. Взаимодействие с потребителя? По същия начин.
Това подчертава значението на запазването на личната информация, като телефонни номера, поверителна и защитена. Той също така подчертава необходимостта от редовни софтуерни актуализации и корекции за сигурност, за да се предотврати използването на уязвимости.
Историята е по-интересна в случая с автомобилите; обхватът на проблема не е напълно разбран, но подобна уязвимост може да има потенциално катастрофални последици, особено в случай на модерни автомобили, където бордовият компютър може да направи много. Всъщност имаме потенциален начин да подобрим ефективността на такъв софтуер.
От решаващо значение е да се обърне внимание на всички критични уязвимости възможно най-скоро, за да се предотврати всяка потенциална вреда за водачите и пътниците. Освен това производителите на автомобили трябва да дадат приоритет на сигурността на бордовите си компютърни системи, за да гарантират безопасността на своите клиенти.
Сериите S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 и A04 от Samsung; Pixel (6 и 7); и редица телефони и коли на Vivo с този чип са изложени на риск. Всъщност ще бъде почти невъзможно да се затворят всички уязвимости на всички устройства навреме. Въпреки че корекциите вече са изпратени на производителите, те няма да бъдат внедрени веднага и може изобщо да не са налични за по-стари модели телефони. Досега само смартфоните Pixel са били коригирани.
Като временно решение Samsung предлага да изключите Wi-Fi разговорите и VoLTE и да изчакате актуализации.
Това забавяне на внедряването на корекцията може да направи милиони потребители на Android уязвими и подчертава необходимостта от по-ефективни и навременни актуализации на сигурността за всички устройства с Android. Освен това потребителите трябва да останат бдителни и да вземат необходимите предпазни мерки, като избягване на незащитени Wi-Fi мрежи и използване на VPN за защита на данните си.
Това е Android и вече казахме, че екосистемата е отворена, което прави бързата реакция и затварянето на уязвимостите невъзможни. Що се отнася до хардуера, независимо от модификацията на операционната система, всички устройства стават уязвими. Android по своята същност е по-уязвим!
Прочетете още свързани статии:
Отказ от отговорност
В съответствие с Доверете се насоките на проекта, моля, имайте предвид, че предоставената на тази страница информация не е предназначена да бъде и не трябва да се тълкува като правен, данъчен, инвестиционен, финансов или каквато и да е друга форма на съвет. Важно е да инвестирате само това, което можете да си позволите да загубите, и да потърсите независим финансов съвет, ако имате някакви съмнения. За допълнителна информация предлагаме да се обърнете към правилата и условията, както и към страниците за помощ и поддръжка, предоставени от издателя или рекламодателя. MetaversePost се ангажира с точно, безпристрастно отчитане, но пазарните условия подлежат на промяна без предизвестие.
За автора
Дамир е ръководител на екип, продуктов мениджър и редактор в Metaverse Post, обхващащи теми като AI/ML, AGI, LLMs, Metaverse и Web3- свързани полета. Статиите му привличат огромна аудитория от над милион потребители всеки месец. Изглежда, че е експерт с 10 години опит в SEO и дигитален маркетинг. Дамир е споменат в Mashable, Wired, Cointelegraph, The New Yorker, Inside.com, Entrepreneur, BeInCrypto и други публикации. Той пътува между ОАЕ, Турция, Русия и ОНД като дигитален номад. Дамир получава бакалавърска степен по физика, която според него му е дала уменията за критично мислене, необходими за успех в непрекъснато променящия се пейзаж на интернет.
Още статии
Дамир е ръководител на екип, продуктов мениджър и редактор в Metaverse Post, обхващащи теми като AI/ML, AGI, LLMs, Metaverse и Web3- свързани полета. Статиите му привличат огромна аудитория от над милион потребители всеки месец. Изглежда, че е експерт с 10 години опит в SEO и дигитален маркетинг. Дамир е споменат в Mashable, Wired, Cointelegraph, The New Yorker, Inside.com, Entrepreneur, BeInCrypto и други публикации. Той пътува между ОАЕ, Турция, Русия и ОНД като дигитален номад. Дамир получава бакалавърска степен по физика, която според него му е дала уменията за критично мислене, необходими за успех в непрекъснато променящия се пейзаж на интернет.
