Οι ειδικοί της Google βρίσκουν 18 τρωτά σημεία στα chipset της Samsung
Εν συντομία
Οι ειδικοί της Google βρήκαν 18 τρωτά σημεία στα chipset της Samsung.
Χρησιμοποιούνται σε smartphone και αυτοκίνητα Android.
Η Google Project Zero, μια ομάδα που ειδικεύεται στην εύρεση τρωτών σημείων zero-day, εντόπισε μια ολόκληρη σειρά προβλημάτων με τα chipset Samsung Exynos. Υπάρχουν συνολικά 18 ευπάθειες, εκ των οποίων οι τέσσερις είναι κρίσιμες καθώς σας επιτρέπουν να εκτελέσετε οποιονδήποτε αυθαίρετο κώδικα εξ αποστάσεως. Και τώρα, το καλύτερο (ή το χειρότερο) μέρος: Το μόνο που χρειάζεται είναι ο αριθμός τηλεφώνου που σχετίζεται με τη συσκευή. Αυτό είναι. Πρόσβαση στο δίκτυο του παρόχου; Δεν χρειάζεται. Αλληλεπίδραση χρήστη; Επίσης.
Αυτό υπογραμμίζει τη σημασία της διατήρησης προσωπικών πληροφοριών, όπως αριθμών τηλεφώνου, ιδιωτικών και ασφαλών. Τονίζει επίσης την ανάγκη για τακτικές ενημερώσεις λογισμικού και ενημερώσεις κώδικα ασφαλείας για την πρόληψη της εκμετάλλευσης ευπαθειών.
Η ιστορία είναι πιο ενδιαφέρουσα στην περίπτωση των αυτοκινήτων. το εύρος του προβλήματος δεν είναι πλήρως κατανοητό, αλλά μια τέτοια ευπάθεια θα μπορούσε να έχει δυνητικά καταστροφικές συνέπειες, ειδικά στην περίπτωση των σύγχρονων αυτοκινήτων, όπου ο ενσωματωμένος υπολογιστής μπορεί να κάνει πολλά. Στην πραγματικότητα, έχουμε έναν πιθανό τρόπο να βελτιώσουμε την αποτελεσματικότητα αυτού του λογισμικού.
Είναι σημαντικό να αντιμετωπιστούν όλα τα κρίσιμα τρωτά σημεία το συντομότερο δυνατό για να αποφευχθεί οποιαδήποτε πιθανή βλάβη στους οδηγούς και τους επιβάτες. Επιπλέον, οι κατασκευαστές αυτοκινήτων πρέπει να δώσουν προτεραιότητα στην ασφάλεια των ενσωματωμένων συστημάτων υπολογιστών τους για να εξασφαλίσουν την ασφάλεια των πελατών τους.
Οι σειρές S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 και A04 από τη Samsung. το Pixel (6 και 7). και ορισμένα τηλέφωνα Vivo και αυτοκίνητα με αυτό το τσιπ βρίσκονται σε κίνδυνο. Στην πραγματικότητα, θα είναι σχεδόν αδύνατο να κλείσετε όλα τα τρωτά σημεία σε όλες τις συσκευές εγκαίρως. Αν και οι ενημερώσεις κώδικα έχουν ήδη αποσταλεί στους κατασκευαστές, δεν θα εφαρμοστούν αμέσως και ενδέχεται να μην είναι καθόλου διαθέσιμες για παλαιότερα μοντέλα τηλεφώνων. Μόνο τα smartphone Pixel έχουν διορθωθεί μέχρι στιγμής.
Ως προσωρινή λύση, η Samsung προτείνει να απενεργοποιήσετε τις κλήσεις Wi-Fi και το VoLTE και να περιμένετε για ενημερώσεις.
Αυτή η καθυστέρηση στην εφαρμογή της ενημέρωσης κώδικα μπορεί να αφήσει ευάλωτους εκατομμύρια χρήστες Android και υπογραμμίζει την ανάγκη για πιο αποτελεσματικές και έγκαιρες ενημερώσεις ασφαλείας για όλες τις συσκευές Android. Επιπλέον, οι χρήστες θα πρέπει να παραμείνουν σε επαγρύπνηση και να λαμβάνουν τις απαραίτητες προφυλάξεις, όπως η αποφυγή μη ασφαλών δικτύων Wi-Fi και η χρήση VPN για την προστασία των δεδομένων τους.
Αυτό είναι το Android και έχουμε ήδη δηλώσει ότι το οικοσύστημα είναι ανοιχτό, καθιστώντας αδύνατη την ταχεία απόκριση και το κλείσιμο ευπάθειας. Όταν πρόκειται για υλικό, ανεξάρτητα από την τροποποίηση του λειτουργικού συστήματος, όλες οι συσκευές γίνονται ευάλωτες. Το Android είναι εγγενώς πιο ευάλωτο!
Διαβάστε περισσότερα σχετικά άρθρα:
Αποποίηση ευθυνών
Σύμφωνα με το Οδηγίες του έργου Trust, σημειώστε ότι οι πληροφορίες που παρέχονται σε αυτήν τη σελίδα δεν προορίζονται και δεν πρέπει να ερμηνεύονται ως νομικές, φορολογικές, επενδυτικές, χρηματοοικονομικές ή οποιαδήποτε άλλη μορφή συμβουλής. Είναι σημαντικό να επενδύσετε μόνο ό,τι έχετε την πολυτέλεια να χάσετε και να αναζητήσετε ανεξάρτητες οικονομικές συμβουλές εάν έχετε οποιεσδήποτε αμφιβολίες. Για περισσότερες πληροφορίες, προτείνουμε να ανατρέξετε στους όρους και τις προϋποθέσεις, καθώς και στις σελίδες βοήθειας και υποστήριξης που παρέχονται από τον εκδότη ή τον διαφημιστή. MetaversePost δεσμεύεται για ακριβείς, αμερόληπτες αναφορές, αλλά οι συνθήκες της αγοράς υπόκεινται σε αλλαγές χωρίς προειδοποίηση.
Σχετικά με το Συγγραφέας
Ο Damir είναι ο αρχηγός της ομάδας, ο διευθυντής προϊόντων και ο συντάκτης στο Metaverse Post, καλύπτοντας θέματα όπως AI/ML, AGI, LLMs, Metaverse και Web3-σχετικά πεδία. Τα άρθρα του προσελκύουν ένα τεράστιο κοινό άνω του ενός εκατομμυρίου χρηστών κάθε μήνα. Φαίνεται να είναι ειδικός με 10ετή εμπειρία στο SEO και το ψηφιακό μάρκετινγκ. Ο Damir έχει αναφερθεί στο Mashable, Wired, Cointelegraph, The New Yorker, Inside.com, Entrepreneur, BeInCrypto και άλλες εκδόσεις. Ταξιδεύει μεταξύ των ΗΑΕ, της Τουρκίας, της Ρωσίας και της ΚΑΚ ως ψηφιακός νομάδας. Ο Damir απέκτησε πτυχίο στη φυσική, το οποίο πιστεύει ότι του έχει δώσει τις δεξιότητες κριτικής σκέψης που απαιτούνται για να είναι επιτυχής στο συνεχώς μεταβαλλόμενο τοπίο του Διαδικτύου.
Περισσότερα άρθρα
Ο Damir είναι ο αρχηγός της ομάδας, ο διευθυντής προϊόντων και ο συντάκτης στο Metaverse Post, καλύπτοντας θέματα όπως AI/ML, AGI, LLMs, Metaverse και Web3-σχετικά πεδία. Τα άρθρα του προσελκύουν ένα τεράστιο κοινό άνω του ενός εκατομμυρίου χρηστών κάθε μήνα. Φαίνεται να είναι ειδικός με 10ετή εμπειρία στο SEO και το ψηφιακό μάρκετινγκ. Ο Damir έχει αναφερθεί στο Mashable, Wired, Cointelegraph, The New Yorker, Inside.com, Entrepreneur, BeInCrypto και άλλες εκδόσεις. Ταξιδεύει μεταξύ των ΗΑΕ, της Τουρκίας, της Ρωσίας και της ΚΑΚ ως ψηφιακός νομάδας. Ο Damir απέκτησε πτυχίο στη φυσική, το οποίο πιστεύει ότι του έχει δώσει τις δεξιότητες κριτικής σκέψης που απαιτούνται για να είναι επιτυχής στο συνεχώς μεταβαλλόμενο τοπίο του Διαδικτύου.
