مارس 29، 2023

کارشناسان گوگل 18 آسیب پذیری را در چیپست های سامسونگ پیدا کردند

تاریخ انتشار: 29 مارس 2023 ساعت 5:00 بروزرسانی: 29 مارس 2023 ساعت 5:00 ق.ظ.

به طور خلاصه

کارشناسان گوگل 18 آسیب پذیری را در چیپست های سامسونگ پیدا کردند.

آنها در گوشی های هوشمند و ماشین های اندرویدی استفاده می شوند.

Google Project Zero، تیمی که در یافتن آسیب‌پذیری‌های روز صفر متخصص است، مجموعه‌ای از مشکلات را با چیپ‌ست‌های اگزینوس سامسونگ پیدا کرده است. در مجموع 18 آسیب پذیری وجود دارد که XNUMX مورد از آنها حیاتی هستند زیرا به شما امکان می دهند هر کد دلخواه را از راه دور اجرا کنید. و اکنون، بهترین (یا بدترین) بخش: تنها چیزی که نیاز است شماره تلفن مرتبط با دستگاه است. خودشه. دسترسی به شبکه ارائه دهنده؟ نیاز نیست. تعامل کاربر؟ به همین ترتیب.

این امر اهمیت حفظ اطلاعات شخصی مانند شماره تلفن را به صورت خصوصی و ایمن نشان می دهد. همچنین بر نیاز به به روز رسانی منظم نرم افزار و وصله های امنیتی برای جلوگیری از سوء استفاده از آسیب پذیری ها تأکید می کند.

کارشناسان گوگل 18 آسیب پذیری را در چیپست های سامسونگ پیدا کردند — @IT PRO

داستان در مورد خودروها جالب تر است. دامنه این مشکل به طور کامل درک نشده است، اما چنین آسیب‌پذیری می‌تواند عواقب بالقوه فاجعه‌باری داشته باشد، به‌ویژه در مورد خودروهای مدرن، که رایانه داخلی می‌تواند کارهای زیادی انجام دهد. در واقع، ما یک راه بالقوه برای بهبود اثربخشی چنین نرم افزارهایی داریم.

برای جلوگیری از هرگونه آسیب احتمالی به رانندگان و مسافران، رسیدگی به تمام آسیب‌پذیری‌های حیاتی در اسرع وقت بسیار مهم است. علاوه بر این، تولیدکنندگان خودرو باید امنیت سیستم‌های کامپیوتری خود را برای اطمینان از ایمنی مشتریان خود در اولویت قرار دهند.

سری های S22، M33، M13، M12، A71، A53، A33، A21، A13، A12 و A04 سامسونگ؛ پیکسل (6 و 7)؛ و تعدادی از گوشی ها و خودروهای ویوو با این تراشه در خطر هستند. در واقع، بستن به موقع تمام آسیب پذیری ها در همه دستگاه ها تقریبا غیرممکن خواهد بود. اگرچه این وصله ها قبلاً برای سازندگان ارسال شده است، اما فوراً اجرا نخواهند شد و ممکن است اصلاً برای مدل های قدیمی تلفن در دسترس نباشند. تاکنون فقط گوشی‌های هوشمند پیکسل اصلاح شده‌اند.
به عنوان یک راه حل موقت، سامسونگ پیشنهاد می کند تماس Wi-Fi و VoLTE را خاموش کنید و منتظر بروزرسانی باشید.

این تأخیر در اجرای وصله ممکن است میلیون‌ها کاربر اندروید را آسیب‌پذیر کند و نیاز به به‌روزرسانی‌های امنیتی کارآمدتر و به موقع برای همه دستگاه‌های اندرویدی را برجسته می‌کند. علاوه بر این، کاربران باید مراقب باشند و اقدامات احتیاطی لازم را انجام دهند، مانند اجتناب از شبکه های Wi-Fi ناامن و استفاده از VPN برای محافظت از داده های خود.

این اندروید است و قبلاً گفته‌ایم که اکوسیستم باز است و پاسخ سریع و بسته شدن آسیب‌پذیری را غیرممکن می‌کند. وقتی صحبت از سخت افزار می شود، صرف نظر از تغییرات سیستم عامل، همه دستگاه ها آسیب پذیر می شوند. اندروید ذاتا آسیب پذیرتر است!

مقالات مرتبط بیشتر را بخوانید:

برچسب ها:

سلب مسئولیت

در خط با دستورالعمل های پروژه اعتماد، لطفاً توجه داشته باشید که اطلاعات ارائه شده در این صفحه به عنوان مشاوره حقوقی، مالیاتی، سرمایه گذاری، مالی یا هر شکل دیگری در نظر گرفته نشده است و نباید تفسیر شود. مهم است که فقط در موردی سرمایه گذاری کنید که توانایی از دست دادن آن را دارید و در صورت شک و تردید به دنبال مشاوره مالی مستقل باشید. برای کسب اطلاعات بیشتر، پیشنهاد می کنیم به شرایط و ضوابط و همچنین صفحات راهنمایی و پشتیبانی ارائه شده توسط صادرکننده یا تبلیغ کننده مراجعه کنید. MetaversePost متعهد به گزارش دقیق و بی طرفانه است، اما شرایط بازار بدون اطلاع قبلی ممکن است تغییر کند.

درباره نویسنده

Damir رهبر تیم، مدیر محصول و سردبیر در است Metaverse Post، موضوعاتی مانند AI/ML، AGI، LLMs، Metaverse و Web3- زمینه های مرتبط مقالات او هر ماه مخاطبان زیادی از بیش از یک میلیون کاربر را جذب می کند. به نظر می رسد او یک متخصص با 10 سال تجربه در سئو و بازاریابی دیجیتال است. دمیر در Mashable, Wired, ذکر شده است. Cointelegraph، نیویورکر، Inside.com، Entrepreneur، BeInCrypto، و انتشارات دیگر. او بین امارات متحده عربی، ترکیه، روسیه و کشورهای مستقل مشترک المنافع به عنوان یک عشایر دیجیتال سفر می کند. دمیر مدرک لیسانس خود را در فیزیک گرفت که به اعتقاد او مهارت های تفکر انتقادی لازم برای موفقیت در چشم انداز دائماً در حال تغییر اینترنت را به او داده است.

مقالات بیشتر

دامیر یالالوف