Märtsil 29, 2023

Google'i eksperdid leiavad Samsungi kiibikomplektides 18 turvaauku

Avaldatud: 29. märts 2023 kell 5:00 Värskendatud: 29. märts 2023 kell 5:00

Põgusalt

Google'i eksperdid leidsid Samsungi kiibikomplektidest 18 turvaauku.

Neid kasutatakse Androidi nutitelefonides ja autodes.

Nullpäeva haavatavuste leidmisele spetsialiseerunud tiim Google Project Zero on leidnud Samsung Exynose kiibistikuga terve rea probleeme. Kokku on 18 haavatavust, millest neli on kriitilised, kuna need võimaldavad teil suvalise koodi kaugkäivitada. Ja nüüd, parim (või halvim) osa: vaja on vaid seadmega seotud telefoninumbrit. See on kõik. Juurdepääs teenusepakkuja võrgule? Ei ole vajalik. Kasutaja interaktsioon? Samamoodi.

See rõhutab isikliku teabe (nt telefoninumbrid) privaatse ja turvalisena hoidmise tähtsust. Samuti rõhutab see vajadust korrapäraste tarkvarauuenduste ja turvapaikade järele, et vältida turvaaukude ärakasutamist.

Google'i eksperdid leidsid Samsungi kiibikomplektidest 18 turvaauku — @IT PRO

Autode puhul on lugu huvitavam; probleemi ulatus pole täielikult mõistetav, kuid sellisel haavatavusel võivad olla katastroofilised tagajärjed, eriti tänapäevaste autode puhul, kus pardaarvuti suudab palju ära teha. Tegelikult on meil potentsiaalne viis sellise tarkvara tõhususe parandamiseks.

Oluline on kõrvaldada kõik kriitilised haavatavused niipea kui võimalik, et vältida võimalikku kahju juhtidele ja reisijatele. Lisaks peavad autotootjad oma klientide turvalisuse tagamiseks seadma esikohale oma pardaarvutisüsteemide turvalisuse.

Samsungi S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 ja A04 seeriad; Pixel (6 ja 7); ning mitmed selle kiibiga Vivo telefonid ja autod on ohus. Tegelikult on peaaegu võimatu kõigi seadmete turvaauke õigeaegselt sulgeda. Kuigi plaastrid on juba tootjatele saadetud, ei hakata neid kohe juurutama ning vanemate telefonimudelite puhul ei pruugi need üldse saadaval olla. Praeguseks on paigatud ainult Pixeli nutitelefonid.
Ajutise lahendusena soovitab Samsung Wi-Fi-kõned ja VoLTE välja lülitada ning värskendusi oodata.

See paiga juurutamise viivitus võib jätta miljonid Androidi kasutajad haavatavaks ning see rõhutab vajadust tõhusamate ja õigeaegsemate turvavärskenduste järele kõigi Android-seadmete jaoks. Lisaks peaksid kasutajad olema valvsad ja võtma vajalikke ettevaatusabinõusid, näiteks vältima turvamata WiFi-võrke ja kasutama oma andmete kaitsmiseks VPN-e.

See on Android ja oleme juba öelnud, et ökosüsteem on avatud, mistõttu on kiire reageerimine ja haavatavuse sulgemine võimatu. Riistvara osas muutuvad kõik seadmed haavatavaks, olenemata OS-i muutmisest. Android on oma olemuselt haavatavam!

Loe rohkem seotud artikleid:

Sildid:

Kaebused

Vastavalt Usaldusprojekti juhised, pange tähele, et sellel lehel esitatud teave ei ole mõeldud ega tohiks tõlgendada kui juriidilist, maksu-, investeerimis-, finants- või muud nõuannet. Oluline on investeerida ainult seda, mida saate endale lubada kaotada, ja kahtluste korral küsida sõltumatut finantsnõu. Lisateabe saamiseks soovitame vaadata nõudeid ja tingimusi ning väljaandja või reklaamija pakutavaid abi- ja tugilehti. MetaversePost on pühendunud täpsele ja erapooletule aruandlusele, kuid turutingimusi võidakse ette teatamata muuta.

Umbes Autor

Damir on ettevõtte meeskonnajuht, tootejuht ja toimetaja Metaverse Post, mis hõlmab selliseid teemasid nagu AI/ML, AGI, LLM-id, Metaverse ja Web3-seotud väljad. Tema artiklid meelitavad igal kuul tohutut vaatajaskonda, üle miljoni kasutaja. Ta näib olevat ekspert, kellel on 10-aastane SEO ja digitaalse turunduse kogemus. Damirit on mainitud ajakirjades Mashable, Wired, Cointelegraph, The New Yorker, Inside.com, Entrepreneur, BeInCrypto ja muud väljaanded. Ta reisib digitaalse nomaadina AÜE, Türgi, Venemaa ja SRÜ vahel. Damir omandas bakalaureusekraadi füüsikas, mis on tema arvates andnud talle kriitilise mõtlemise oskused, mida on vaja pidevalt muutuval Interneti-maastikul edukaks saamiseks.

Veel artikleid

Damir Jalalov