Odborníci Google našli 18 zranitelností v čipových sadách Samsung
Stručně
Experti Google našli v čipsetech Samsung 18 zranitelností.
Používají se v chytrých telefonech a autech se systémem Android.
Google Project Zero, tým, který se specializuje na vyhledávání zero-day zranitelností, našel celou řadu problémů s čipsety Samsung Exynos. Existuje celkem 18 zranitelností, z nichž čtyři jsou kritické, protože umožňují spouštět libovolný kód na dálku. A teď ta nejlepší (nebo nejhorší) část: Vše, co je potřeba, je telefonní číslo spojené se zařízením. A je to. Přístup do sítě poskytovatele? Nepotřebný. Interakce uživatele? Rovněž.
To zdůrazňuje důležitost uchování osobních údajů, jako jsou telefonní čísla, v soukromí a bezpečí. Zdůrazňuje také potřebu pravidelných aktualizací softwaru a bezpečnostních záplat, aby se zabránilo zneužití zranitelností.
Příběh je zajímavější v případě aut; rozsah problému není zcela pochopen, ale taková zranitelnost by mohla mít potenciálně katastrofální následky, zejména v případě moderních automobilů, kde palubní počítač dokáže hodně. Ve skutečnosti máme potenciální způsob, jak zvýšit efektivitu takového softwaru.
Je velmi důležité co nejdříve řešit všechna kritická zranitelná místa, aby se předešlo jakémukoli možnému poškození řidičů a cestujících. Kromě toho musí výrobci automobilů upřednostňovat zabezpečení svých palubních počítačových systémů, aby zajistili bezpečnost svých zákazníků.
Řada S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 a A04 od společnosti Samsung; Pixel (6 a 7); a řada telefonů a aut Vivo s tímto čipem je ohrožena. Ve skutečnosti bude téměř nemožné včas uzavřít všechny zranitelnosti na všech zařízeních. Přestože byly záplaty již odeslány výrobcům, nebudou implementovány hned a pro starší modely telefonů nemusí být vůbec dostupné. Dosud byly opraveny pouze smartphony Pixel.
Jako dočasné řešení Samsung navrhuje vypnout Wi-Fi volání a VoLTE a čekat na aktualizace.
Toto zpoždění v implementaci opravy může způsobit, že miliony uživatelů Androidu budou zranitelné, a zdůrazňuje potřebu účinnějších a včasnějších aktualizací zabezpečení pro všechna zařízení Android. Uživatelé by navíc měli zůstat ostražití a přijmout nezbytná opatření, jako je vyhýbat se nezabezpečeným Wi-Fi sítím a používat VPN k ochraně svých dat.
Toto je Android a již jsme uvedli, že ekosystém je otevřený, což znemožňuje rychlou reakci a uzavření zranitelnosti. Pokud jde o hardware, bez ohledu na modifikaci OS se všechna zařízení stávají zranitelnými. Android je ze své podstaty zranitelnější!
Přečtěte si další související články:
Odmítnutí odpovědnosti
V souladu s Pokyny k projektu Trust, prosím vezměte na vědomí, že informace uvedené na této stránce nejsou určeny a neměly by být vykládány jako právní, daňové, investiční, finanční nebo jakékoli jiné formy poradenství. Je důležité investovat jen to, co si můžete dovolit ztratit, a v případě pochybností vyhledat nezávislé finanční poradenství. Pro další informace doporučujeme nahlédnout do smluvních podmínek a také na stránky nápovědy a podpory poskytnuté vydavatelem nebo inzerentem. MetaversePost se zavázala poskytovat přesné a nezaujaté zprávy, ale podmínky na trhu se mohou bez upozornění změnit.
O autorovi
Damir je vedoucí týmu, produktový manažer a editor ve společnosti Metaverse Post, pokrývající témata jako AI/ML, AGI, LLM, Metaverse a Web3- související obory. Jeho články přitahují každý měsíc masivní publikum čítající více než milion uživatelů. Jeví se jako odborník s 10 lety zkušeností v oblasti SEO a digitálního marketingu. Damir byl zmíněn v Mashable, Wired, Cointelegraph, The New Yorker, Inside.com, Entrepreneur, BeInCrypto a další publikace. Jako digitální nomád cestuje mezi SAE, Tureckem, Ruskem a SNS. Damir získal bakalářský titul z fyziky, o kterém se domnívá, že mu dal dovednosti kritického myšlení potřebné k úspěchu v neustále se měnícím prostředí internetu.
Další články
Damir je vedoucí týmu, produktový manažer a editor ve společnosti Metaverse Post, pokrývající témata jako AI/ML, AGI, LLM, Metaverse a Web3- související obory. Jeho články přitahují každý měsíc masivní publikum čítající více než milion uživatelů. Jeví se jako odborník s 10 lety zkušeností v oblasti SEO a digitálního marketingu. Damir byl zmíněn v Mashable, Wired, Cointelegraph, The New Yorker, Inside.com, Entrepreneur, BeInCrypto a další publikace. Jako digitální nomád cestuje mezi SAE, Tureckem, Ruskem a SNS. Damir získal bakalářský titul z fyziky, o kterém se domnívá, že mu dal dovednosti kritického myšlení potřebné k úspěchu v neustále se měnícím prostředí internetu.
