Google-eksperter finder 18 sårbarheder i Samsung-chipsæt
Kort sagt
Google-eksperter fandt 18 sårbarheder i Samsung-chipsæt.
De bruges i Android-smartphones og biler.
Google Project Zero, et team, der har specialiseret sig i at finde zero-day sårbarheder, har fundet en hel række problemer med Samsung Exynos-chipsæt. Der er 18 sårbarheder i alt, hvoraf fire er kritiske, da de giver dig mulighed for at udføre enhver vilkårlig kode eksternt. Og nu, den bedste (eller værste) del: Alt, der er brug for, er det telefonnummer, der er knyttet til enheden. Det er det. Adgang til udbyderens netværk? Ikke brug for. Brugerinteraktion? Ligeledes.
Dette understreger vigtigheden af at holde personlige oplysninger, såsom telefonnumre, private og sikre. Det understreger også behovet for regelmæssige softwareopdateringer og sikkerhedsrettelser for at forhindre udnyttelse af sårbarheder.
Historien er mere interessant i tilfælde af biler; omfanget af problemet er ikke fuldt ud forstået, men en sådan sårbarhed kan have potentielt katastrofale konsekvenser, især i tilfælde af moderne biler, hvor den indbyggede computer kan gøre meget. Faktisk har vi en potentiel måde at forbedre effektiviteten af sådan software på.
Det er afgørende at løse alle kritiske sårbarheder så hurtigt som muligt for at forhindre potentiel skade på chauffører og passagerer. Derudover skal bilproducenter prioritere sikkerheden af deres indbyggede computersystemer for at sikre deres kunders sikkerhed.
Serierne S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 og A04 fra Samsung; Pixel (6 og 7); og en række Vivo-telefoner og biler med denne chip er i fare. Faktisk vil det være næsten umuligt at lukke alle sårbarheder på alle enheder rettidigt. Selvom patches allerede er sendt til producenterne, bliver de ikke implementeret med det samme, og de er muligvis slet ikke tilgængelige for ældre telefonmodeller. Kun Pixel-smartphones er blevet rettet endnu.
Som en midlertidig løsning foreslår Samsung, at du slår Wi-Fi-opkald og VoLTE fra og venter på opdateringer.
Denne forsinkelse i implementering af patch kan efterlade millioner af Android-brugere sårbare, og den fremhæver behovet for mere effektive og rettidige sikkerhedsopdateringer til alle Android-enheder. Derudover bør brugere forblive på vagt og tage de nødvendige forholdsregler, såsom at undgå usikrede Wi-Fi-netværk og bruge VPN'er til at beskytte deres data.
Dette er Android, og vi har allerede udtalt, at økosystemet er åbent, hvilket gør en hurtig reaktion og lukning af sårbarhed umulig. Når det kommer til hardware, uanset OS-modifikation, bliver alle enheder sårbare. Android er i sagens natur mere sårbar!
Læs flere relaterede artikler:
Ansvarsfraskrivelse
I tråd med den Trust Project retningslinjer, bemærk venligst, at oplysningerne på denne side ikke er beregnet til at være og ikke skal fortolkes som juridiske, skattemæssige, investeringsmæssige, finansielle eller nogen anden form for rådgivning. Det er vigtigt kun at investere, hvad du har råd til at tabe, og at søge uafhængig finansiel rådgivning, hvis du er i tvivl. For yderligere information foreslår vi at henvise til vilkårene og betingelserne samt hjælpe- og supportsiderne fra udstederen eller annoncøren. MetaversePost er forpligtet til nøjagtig, objektiv rapportering, men markedsforholdene kan ændres uden varsel.
Om forfatteren
Damir er teamleder, produktchef og redaktør på Metaverse Post, der dækker emner som AI/ML, AGI, LLM'er, Metaverse og Web3-relaterede felter. Hans artikler tiltrækker et massivt publikum på over en million brugere hver måned. Han ser ud til at være en ekspert med 10 års erfaring i SEO og digital markedsføring. Damir er blevet nævnt i Mashable, Wired, Cointelegraph, The New Yorker, Inside.com, Entrepreneur, BeInCrypto og andre publikationer. Han rejser mellem UAE, Tyrkiet, Rusland og SNG som en digital nomade. Damir tog en bachelorgrad i fysik, som han mener har givet ham de kritiske tænkningskompetencer, der er nødvendige for at få succes i internettets evigt skiftende landskab.
Flere artiklerDamir er teamleder, produktchef og redaktør på Metaverse Post, der dækker emner som AI/ML, AGI, LLM'er, Metaverse og Web3-relaterede felter. Hans artikler tiltrækker et massivt publikum på over en million brugere hver måned. Han ser ud til at være en ekspert med 10 års erfaring i SEO og digital markedsføring. Damir er blevet nævnt i Mashable, Wired, Cointelegraph, The New Yorker, Inside.com, Entrepreneur, BeInCrypto og andre publikationer. Han rejser mellem UAE, Tyrkiet, Rusland og SNG som en digital nomade. Damir tog en bachelorgrad i fysik, som han mener har givet ham de kritiske tænkningskompetencer, der er nødvendige for at få succes i internettets evigt skiftende landskab.