Els experts de Google troben 18 vulnerabilitats als chipsets de Samsung
En breu
Els experts de Google van trobar 18 vulnerabilitats als chipsets de Samsung.
S'utilitzen en telèfons intel·ligents i cotxes Android.
Google Project Zero, un equip especialitzat a trobar vulnerabilitats de dia zero, ha trobat tot un conjunt de problemes amb els xips Samsung Exynos. Hi ha 18 vulnerabilitats en total, de les quals quatre són crítiques, ja que permeten executar qualsevol codi arbitrari de forma remota. I ara, la millor (o pitjor) part: tot el que es necessita és el número de telèfon associat al dispositiu. Això és. Accés a la xarxa del proveïdor? No necessari. Interacció amb l'usuari? Igualment.
Això posa de manifest la importància de mantenir la informació personal, com ara els números de telèfon, privada i segura. També fa èmfasi en la necessitat d'actualitzacions periòdiques de programari i pedaços de seguretat per evitar l'explotació de vulnerabilitats.
La història és més interessant en el cas dels cotxes; l'abast del problema no s'entén del tot, però aquesta vulnerabilitat podria tenir conseqüències potencialment desastroses, especialment en el cas dels cotxes moderns, on l'ordinador de bord pot fer molt. De fet, tenim una manera potencial de millorar l'eficàcia d'aquest programari.
És crucial abordar totes les vulnerabilitats crítiques tan aviat com sigui possible per evitar qualsevol dany potencial als conductors i passatgers. A més, els fabricants d'automòbils han de prioritzar la seguretat dels seus sistemes informàtics de bord per garantir la seguretat dels seus clients.
Les sèries S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 i A04 de Samsung; el Pixel (6 i 7); i una sèrie de telèfons i cotxes Vivo amb aquest xip estan en risc. De fet, serà gairebé impossible tancar totes les vulnerabilitats de tots els dispositius de manera oportuna. Tot i que els pedaços ja s'han enviat als fabricants, no s'implementaran immediatament i és possible que no estiguin disponibles per als models de telèfon més antics. De moment, només s'han pegat els telèfons intel·ligents Pixel.
Com a solució temporal, Samsung suggereix desactivar les trucades per Wi-Fi i VoLTE i esperar actualitzacions.
Aquest retard en la implementació del pedaç pot deixar vulnerables milions d'usuaris d'Android i posa de manifest la necessitat d'actualitzacions de seguretat més eficients i oportunes per a tots els dispositius Android. A més, els usuaris han de mantenir-se vigilants i prendre les precaucions necessàries, com ara evitar xarxes Wi-Fi no protegides i utilitzar VPN per protegir les seves dades.
Es tracta d'Android, i ja hem afirmat que l'ecosistema està obert, cosa que fa impossible una resposta ràpida i el tancament de vulnerabilitats. Quan es tracta de maquinari, independentment de la modificació del sistema operatiu, tots els dispositius es tornen vulnerables. Android és inherentment més vulnerable!
Llegeix més articles relacionats:
renúncia
En línia amb la Directrius del projecte Trust, si us plau, tingueu en compte que la informació proporcionada en aquesta pàgina no pretén ni s'ha d'interpretar com a assessorament legal, fiscal, d'inversió, financer o de cap altra forma. És important invertir només el que et pots permetre perdre i buscar assessorament financer independent si tens dubtes. Per obtenir més informació, us suggerim que feu referència als termes i condicions, així com a les pàgines d'ajuda i assistència proporcionades per l'emissor o l'anunciant. MetaversePost es compromet a fer informes precisos i imparcials, però les condicions del mercat estan subjectes a canvis sense previ avís.
About The Autor
Damir és el líder d'equip, cap de producte i editor de Metaverse Post, que cobreix temes com AI/ML, AGI, LLMs, Metaverse i Web3-camps relacionats. Els seus articles atrauen una audiència massiva de més d'un milió d'usuaris cada mes. Sembla ser un expert amb 10 anys d'experiència en SEO i màrqueting digital. Damir ha estat esmentat a Mashable, Wired, Cointelegraph, The New Yorker, Inside.com, Entrepreneur, BeInCrypto i altres publicacions. Viatja entre els Emirats Àrabs Units, Turquia, Rússia i la CEI com a nòmada digital. Damir va obtenir una llicenciatura en física, que creu que li ha donat les habilitats de pensament crític necessàries per tenir èxit en el paisatge en constant canvi d'Internet.
més articles
Damir és el líder d'equip, cap de producte i editor de Metaverse Post, que cobreix temes com AI/ML, AGI, LLMs, Metaverse i Web3-camps relacionats. Els seus articles atrauen una audiència massiva de més d'un milió d'usuaris cada mes. Sembla ser un expert amb 10 anys d'experiència en SEO i màrqueting digital. Damir ha estat esmentat a Mashable, Wired, Cointelegraph, The New Yorker, Inside.com, Entrepreneur, BeInCrypto i altres publicacions. Viatja entre els Emirats Àrabs Units, Turquia, Rússia i la CEI com a nòmada digital. Damir va obtenir una llicenciatura en física, que creu que li ha donat les habilitats de pensament crític necessàries per tenir èxit en el paisatge en constant canvi d'Internet.
