Googlen asiantuntijat löytävät Samsungin piirisarjoista 18 haavoittuvuutta
Lyhyesti
Googlen asiantuntijat löysivät Samsungin piirisarjoista 18 haavoittuvuutta.
Niitä käytetään Android-älypuhelimissa ja autoissa.
Google Project Zero, nollapäivän haavoittuvuuksien etsimiseen erikoistunut tiimi, on löytänyt joukon ongelmia Samsung Exynos -piirisarjoista. Haavoittuvuuksia on yhteensä 18, joista neljä on kriittistä, koska niiden avulla voit suorittaa minkä tahansa mielivaltaisen koodin etänä. Ja nyt, paras (tai pahin) osa: Tarvitset vain laitteeseen liittyvän puhelinnumeron. Se siitä. Pääsy palveluntarjoajan verkkoon? Ei tarvita. Käyttäjän vuorovaikutus? Samoin.
Tämä korostaa, kuinka tärkeää on pitää henkilökohtaiset tiedot, kuten puhelinnumerot, yksityisinä ja turvallisina. Se korostaa myös säännöllisten ohjelmistopäivitysten ja tietoturvakorjausten tarvetta haavoittuvuuksien hyödyntämisen estämiseksi.
Tarina on mielenkiintoisempi autojen tapauksessa; Ongelman laajuutta ei täysin ymmärretä, mutta tällaisella haavoittuvuudella voi olla mahdollisesti tuhoisia seurauksia, etenkin nykyaikaisissa autoissa, joissa ajotietokone voi tehdä paljon. Itse asiassa meillä on potentiaalinen tapa parantaa tällaisten ohjelmistojen tehokkuutta.
On erittäin tärkeää puuttua kaikkiin kriittisiin haavoittuvuuksiin mahdollisimman pian kuljettajille ja matkustajille mahdollisesti aiheutuvien haittojen estämiseksi. Lisäksi autonvalmistajien on priorisoitava ajoneuvojen tietokonejärjestelmiensä turvallisuus asiakkaidensa turvallisuuden varmistamiseksi.
Samsungin S22-, M33-, M13-, M12-, A71-, A53-, A33-, A21-, A13-, A12- ja A04-sarjat; Pixel (6 ja 7); ja useat Vivo-puhelimet ja -autot tällä sirulla ovat vaarassa. Itse asiassa on lähes mahdotonta sulkea kaikkien laitteiden haavoittuvuuksia ajoissa. Vaikka korjaukset on jo lähetetty valmistajille, niitä ei oteta käyttöön heti, eikä niitä välttämättä ole ollenkaan saatavilla vanhemmille puhelinmalleille. Vain Pixel-älypuhelimet on toistaiseksi korjattu.
Väliaikaisena ratkaisuna Samsung ehdottaa Wi-Fi-puheluiden ja VoLTE:n poistamista käytöstä ja päivitysten odottamista.
Tämä korjaustiedoston käyttöönoton viive voi jättää miljoonat Android-käyttäjät haavoittuviksi, ja se korostaa tarvetta tehokkaampiin ja oikea-aikaisiin tietoturvapäivityksiin kaikille Android-laitteille. Lisäksi käyttäjien tulee pysyä valppaina ja ryhtyä tarvittaviin varotoimiin, kuten välttää suojaamattomia Wi-Fi-verkkoja ja käyttää VPN-verkkoja tietojensa suojaamiseen.
Tämä on Android, ja olemme jo todenneet, että ekosysteemi on avoin, mikä tekee nopean reagoinnin ja haavoittuvuuden sulkemisen mahdottomaksi. Laitteiston osalta kaikista laitteista tulee haavoittuvia käyttöjärjestelmän muutoksista riippumatta. Android on luonnostaan haavoittuvampi!
Lue lisää aiheeseen liittyviä artikkeleita:
Vastuun kieltäminen
Mukaisesti Luottamusprojektin ohjeetHuomaa, että tällä sivulla annettuja tietoja ei ole tarkoitettu eikä niitä tule tulkita oikeudellisiksi, verotukselliseksi, sijoitus-, rahoitus- tai minkään muun muodon neuvoiksi. On tärkeää sijoittaa vain sen verran, mitä sinulla on varaa menettää, ja pyytää riippumatonta talousneuvontaa, jos sinulla on epäilyksiä. Lisätietoja saat käyttöehdoista sekä myöntäjän tai mainostajan tarjoamista ohje- ja tukisivuista. MetaversePost on sitoutunut tarkkaan, puolueettomaan raportointiin, mutta markkinaolosuhteet voivat muuttua ilman erillistä ilmoitusta.
Author
Damir on tiimin johtaja, tuotepäällikkö ja toimittaja osoitteessa Metaverse Post, kattaa aiheita, kuten AI/ML, AGI, LLMs, Metaverse ja Web3- liittyvät kentät. Hänen artikkelinsa houkuttelevat yli miljoonan käyttäjän massiivisen yleisön joka kuukausi. Hän näyttää olevan asiantuntija, jolla on 10 vuoden kokemus hakukoneoptimoinnista ja digitaalisesta markkinoinnista. Damir on mainittu Mashablessa, Wiredissä, Cointelegraph, The New Yorker, Inside.com, Entrepreneur, BeInCrypto ja muut julkaisut. Hän matkustaa Arabiemiirikuntien, Turkin, Venäjän ja IVY-maiden välillä digitaalisena nomadina. Damir suoritti kandidaatin tutkinnon fysiikasta, jonka hän uskoo antaneen hänelle kriittisen ajattelun taidot menestyäkseen jatkuvasti muuttuvassa internetin maisemassa.
lisää artikkeleita
Damir on tiimin johtaja, tuotepäällikkö ja toimittaja osoitteessa Metaverse Post, kattaa aiheita, kuten AI/ML, AGI, LLMs, Metaverse ja Web3- liittyvät kentät. Hänen artikkelinsa houkuttelevat yli miljoonan käyttäjän massiivisen yleisön joka kuukausi. Hän näyttää olevan asiantuntija, jolla on 10 vuoden kokemus hakukoneoptimoinnista ja digitaalisesta markkinoinnista. Damir on mainittu Mashablessa, Wiredissä, Cointelegraph, The New Yorker, Inside.com, Entrepreneur, BeInCrypto ja muut julkaisut. Hän matkustaa Arabiemiirikuntien, Turkin, Venäjän ja IVY-maiden välillä digitaalisena nomadina. Damir suoritti kandidaatin tutkinnon fysiikasta, jonka hän uskoo antaneen hänelle kriittisen ajattelun taidot menestyäkseen jatkuvasti muuttuvassa internetin maisemassa.
