کارشناسان گوگل 18 آسیب پذیری را در چیپست های سامسونگ پیدا کردند
به طور خلاصه
کارشناسان گوگل 18 آسیب پذیری را در چیپست های سامسونگ پیدا کردند.
آنها در گوشی های هوشمند و ماشین های اندرویدی استفاده می شوند.
Google Project Zero، تیمی که در یافتن آسیبپذیریهای روز صفر متخصص است، مجموعهای از مشکلات را با چیپستهای اگزینوس سامسونگ پیدا کرده است. در مجموع 18 آسیب پذیری وجود دارد که XNUMX مورد از آنها حیاتی هستند زیرا به شما امکان می دهند هر کد دلخواه را از راه دور اجرا کنید. و اکنون، بهترین (یا بدترین) بخش: تنها چیزی که نیاز است شماره تلفن مرتبط با دستگاه است. خودشه. دسترسی به شبکه ارائه دهنده؟ نیاز نیست. تعامل کاربر؟ به همین ترتیب.
این امر اهمیت حفظ اطلاعات شخصی مانند شماره تلفن را به صورت خصوصی و ایمن نشان می دهد. همچنین بر نیاز به به روز رسانی منظم نرم افزار و وصله های امنیتی برای جلوگیری از سوء استفاده از آسیب پذیری ها تأکید می کند.
داستان در مورد خودروها جالب تر است. دامنه این مشکل به طور کامل درک نشده است، اما چنین آسیبپذیری میتواند عواقب بالقوه فاجعهباری داشته باشد، بهویژه در مورد خودروهای مدرن، که رایانه داخلی میتواند کارهای زیادی انجام دهد. در واقع، ما یک راه بالقوه برای بهبود اثربخشی چنین نرم افزارهایی داریم.
برای جلوگیری از هرگونه آسیب احتمالی به رانندگان و مسافران، رسیدگی به تمام آسیبپذیریهای حیاتی در اسرع وقت بسیار مهم است. علاوه بر این، تولیدکنندگان خودرو باید امنیت سیستمهای کامپیوتری خود را برای اطمینان از ایمنی مشتریان خود در اولویت قرار دهند.
سری های S22، M33، M13، M12، A71، A53، A33، A21، A13، A12 و A04 سامسونگ؛ پیکسل (6 و 7)؛ و تعدادی از گوشی ها و خودروهای ویوو با این تراشه در خطر هستند. در واقع، بستن به موقع تمام آسیب پذیری ها در همه دستگاه ها تقریبا غیرممکن خواهد بود. اگرچه این وصله ها قبلاً برای سازندگان ارسال شده است، اما فوراً اجرا نخواهند شد و ممکن است اصلاً برای مدل های قدیمی تلفن در دسترس نباشند. تاکنون فقط گوشیهای هوشمند پیکسل اصلاح شدهاند.
به عنوان یک راه حل موقت، سامسونگ پیشنهاد می کند تماس Wi-Fi و VoLTE را خاموش کنید و منتظر بروزرسانی باشید.
این تأخیر در اجرای وصله ممکن است میلیونها کاربر اندروید را آسیبپذیر کند و نیاز به بهروزرسانیهای امنیتی کارآمدتر و به موقع برای همه دستگاههای اندرویدی را برجسته میکند. علاوه بر این، کاربران باید مراقب باشند و اقدامات احتیاطی لازم را انجام دهند، مانند اجتناب از شبکه های Wi-Fi ناامن و استفاده از VPN برای محافظت از داده های خود.
این اندروید است و قبلاً گفتهایم که اکوسیستم باز است و پاسخ سریع و بسته شدن آسیبپذیری را غیرممکن میکند. وقتی صحبت از سخت افزار می شود، صرف نظر از تغییرات سیستم عامل، همه دستگاه ها آسیب پذیر می شوند. اندروید ذاتا آسیب پذیرتر است!
مقالات مرتبط بیشتر را بخوانید:
سلب مسئولیت
در خط با دستورالعمل های پروژه اعتماد، لطفاً توجه داشته باشید که اطلاعات ارائه شده در این صفحه به عنوان مشاوره حقوقی، مالیاتی، سرمایه گذاری، مالی یا هر شکل دیگری در نظر گرفته نشده است و نباید تفسیر شود. مهم است که فقط در موردی سرمایه گذاری کنید که توانایی از دست دادن آن را دارید و در صورت شک و تردید به دنبال مشاوره مالی مستقل باشید. برای کسب اطلاعات بیشتر، پیشنهاد می کنیم به شرایط و ضوابط و همچنین صفحات راهنمایی و پشتیبانی ارائه شده توسط صادرکننده یا تبلیغ کننده مراجعه کنید. MetaversePost متعهد به گزارش دقیق و بی طرفانه است، اما شرایط بازار بدون اطلاع قبلی ممکن است تغییر کند.
درباره نویسنده
Damir رهبر تیم، مدیر محصول و سردبیر در است Metaverse Post، موضوعاتی مانند AI/ML، AGI، LLMs، Metaverse و Web3- زمینه های مرتبط مقالات او هر ماه مخاطبان زیادی از بیش از یک میلیون کاربر را جذب می کند. به نظر می رسد او یک متخصص با 10 سال تجربه در سئو و بازاریابی دیجیتال است. دمیر در Mashable, Wired, ذکر شده است. Cointelegraph، نیویورکر، Inside.com، Entrepreneur، BeInCrypto، و انتشارات دیگر. او بین امارات متحده عربی، ترکیه، روسیه و کشورهای مستقل مشترک المنافع به عنوان یک عشایر دیجیتال سفر می کند. دمیر مدرک لیسانس خود را در فیزیک گرفت که به اعتقاد او مهارت های تفکر انتقادی لازم برای موفقیت در چشم انداز دائماً در حال تغییر اینترنت را به او داده است.
مقالات بیشترDamir رهبر تیم، مدیر محصول و سردبیر در است Metaverse Post، موضوعاتی مانند AI/ML، AGI، LLMs، Metaverse و Web3- زمینه های مرتبط مقالات او هر ماه مخاطبان زیادی از بیش از یک میلیون کاربر را جذب می کند. به نظر می رسد او یک متخصص با 10 سال تجربه در سئو و بازاریابی دیجیتال است. دمیر در Mashable, Wired, ذکر شده است. Cointelegraph، نیویورکر، Inside.com، Entrepreneur، BeInCrypto، و انتشارات دیگر. او بین امارات متحده عربی، ترکیه، روسیه و کشورهای مستقل مشترک المنافع به عنوان یک عشایر دیجیتال سفر می کند. دمیر مدرک لیسانس خود را در فیزیک گرفت که به اعتقاد او مهارت های تفکر انتقادی لازم برای موفقیت در چشم انداز دائماً در حال تغییر اینترنت را به او داده است.