Google-Experten finden 18 Sicherheitslücken in Samsung-Chipsätzen
In Kürze
Google-Experten fanden 18 Sicherheitslücken in Samsung-Chipsätzen.
Sie werden in Android-Smartphones und -Autos verwendet.
Google Project Zero, ein Team, das sich auf die Suche nach Zero-Day-Schwachstellen spezialisiert hat, hat eine ganze Reihe von Problemen mit Samsung Exynos-Chipsätzen gefunden. Es gibt insgesamt 18 Sicherheitslücken, von denen vier kritisch sind, da sie es Ihnen ermöglichen, beliebigen Code aus der Ferne auszuführen. Und jetzt das Beste (oder Schlechteste): Alles, was benötigt wird, ist die dem Gerät zugeordnete Telefonnummer. Das ist es. Zugriff auf das Netz des Anbieters? Nicht benötigt. Benutzerinteraktion? Ebenfalls.
Dies unterstreicht, wie wichtig es ist, persönliche Informationen wie Telefonnummern privat und sicher aufzubewahren. Es betont auch die Notwendigkeit regelmäßiger Software-Updates und Sicherheitspatches, um die Ausnutzung von Schwachstellen zu verhindern.
Bei Autos ist die Geschichte interessanter; Das Ausmaß des Problems ist nicht vollständig verstanden, aber eine solche Schwachstelle könnte potenziell katastrophale Folgen haben, insbesondere im Fall moderner Autos, wo der Bordcomputer viel bewirken kann. Tatsächlich haben wir eine Möglichkeit, die Effektivität solcher Software zu verbessern.
Es ist entscheidend, alle kritischen Schwachstellen so schnell wie möglich zu beheben, um potenzielle Schäden für Fahrer und Passagiere zu vermeiden. Darüber hinaus müssen Automobilhersteller der Sicherheit ihrer Bordcomputersysteme Vorrang einräumen, um die Sicherheit ihrer Kunden zu gewährleisten.
Die Serien S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 und A04 von Samsung; das Pixel (6 und 7); und eine Reihe von Vivo-Telefonen und -Autos mit diesem Chip sind gefährdet. Tatsächlich wird es nahezu unmöglich sein, alle Schwachstellen auf allen Geräten zeitnah zu schließen. Obwohl die Patches bereits an die Hersteller gesendet wurden, werden sie nicht sofort implementiert und sind möglicherweise für ältere Telefonmodelle überhaupt nicht verfügbar. Bisher wurden nur Pixel-Smartphones gepatcht.
Als vorübergehende Problemumgehung schlägt Samsung vor, Wi-Fi-Anrufe und VoLTE auszuschalten und auf Updates zu warten.
Diese Verzögerung bei der Patch-Implementierung kann Millionen von Android-Benutzern anfällig machen und unterstreicht die Notwendigkeit effizienterer und zeitnaher Sicherheitsupdates für alle Android-Geräte. Darüber hinaus sollten Benutzer wachsam bleiben und die notwendigen Vorkehrungen treffen, z. B. ungesicherte Wi-Fi-Netzwerke vermeiden und VPNs zum Schutz ihrer Daten verwenden.
Dies ist Android, und wir haben bereits erklärt, dass das Ökosystem offen ist, was eine schnelle Reaktion und das Schließen von Schwachstellen unmöglich macht. Wenn es um Hardware geht, werden alle Geräte unabhängig von Betriebssystemänderungen anfällig. Android ist von Natur aus anfälliger!
Lesen Sie weitere verwandte Artikel:
Haftungsausschluss
Im Einklang mit der Richtlinien des Trust-ProjektsBitte beachten Sie, dass die auf dieser Seite bereitgestellten Informationen nicht als Rechts-, Steuer-, Anlage-, Finanz- oder sonstige Beratung gedacht sind und nicht als solche interpretiert werden sollten. Es ist wichtig, nur so viel zu investieren, wie Sie sich leisten können, zu verlieren, und im Zweifelsfall eine unabhängige Finanzberatung einzuholen. Für weitere Informationen empfehlen wir einen Blick auf die Allgemeinen Geschäftsbedingungen sowie die Hilfe- und Supportseiten des Herausgebers oder Werbetreibenden. MetaversePost ist einer genauen, unvoreingenommenen Berichterstattung verpflichtet, die Marktbedingungen können sich jedoch ohne Vorankündigung ändern.
Über den Autor
Damir ist Teamleiter, Produktmanager und Redakteur bei Metaverse Post, behandelt Themen wie KI/ML, AGI, LLMs, Metaverse und Web3-bezogene Felder. Seine Artikel ziehen jeden Monat ein riesiges Publikum von über einer Million Nutzern an. Er scheint ein Experte mit 10 Jahren Erfahrung in SEO und digitalem Marketing zu sein. Damir wurde in Mashable, Wired, Cointelegraph, The New Yorker, Inside.com, Entrepreneur, BeInCrypto und andere Publikationen. Als digitaler Nomade reist er zwischen den Vereinigten Arabischen Emiraten, der Türkei, Russland und der GUS. Damir hat einen Bachelor-Abschluss in Physik, der ihm seiner Meinung nach die Fähigkeiten zum kritischen Denken vermittelt hat, die er braucht, um in der sich ständig verändernden Landschaft des Internets erfolgreich zu sein.
Weitere ArtikelDamir ist Teamleiter, Produktmanager und Redakteur bei Metaverse Post, behandelt Themen wie KI/ML, AGI, LLMs, Metaverse und Web3-bezogene Felder. Seine Artikel ziehen jeden Monat ein riesiges Publikum von über einer Million Nutzern an. Er scheint ein Experte mit 10 Jahren Erfahrung in SEO und digitalem Marketing zu sein. Damir wurde in Mashable, Wired, Cointelegraph, The New Yorker, Inside.com, Entrepreneur, BeInCrypto und andere Publikationen. Als digitaler Nomade reist er zwischen den Vereinigten Arabischen Emiraten, der Türkei, Russland und der GUS. Damir hat einen Bachelor-Abschluss in Physik, der ihm seiner Meinung nach die Fähigkeiten zum kritischen Denken vermittelt hat, die er braucht, um in der sich ständig verändernden Landschaft des Internets erfolgreich zu sein.