Googleovi stručnjaci pronašli su 18 ranjivosti u Samsung čipsetovima
Ukratko
Googleovi stručnjaci pronašli su 18 ranjivosti u Samsungovim čipsetovima.
Koriste se u Android pametnim telefonima i automobilima.
Google Project Zero, tim specijaliziran za pronalaženje zero-day ranjivosti, pronašao je čitav niz problema sa Samsung Exynos čipsetovima. Postoji ukupno 18 ranjivosti, od kojih su četiri kritične jer vam omogućuju daljinsko izvršavanje proizvoljnog koda. A sada, najbolji (ili najgori) dio: sve što je potrebno je telefonski broj povezan s uređajem. To je to. Pristup mreži provajdera? Nije potrebno. Interakcija s korisnikom? Također.
Ovo naglašava važnost čuvanja privatnosti i sigurnosti osobnih podataka, poput telefonskih brojeva. Također naglašava potrebu za redovitim ažuriranjem softvera i sigurnosnim zakrpama kako bi se spriječilo iskorištavanje ranjivosti.
Priča je zanimljivija u slučaju automobila; opseg problema nije u potpunosti shvaćen, ali bi takva ranjivost mogla imati potencijalno katastrofalne posljedice, posebno u slučaju modernih automobila, gdje onboard računalo može učiniti puno. Zapravo, imamo potencijalni način poboljšanja učinkovitosti takvog softvera.
Ključno je riješiti sve kritične ranjivosti što je prije moguće kako bi se spriječila bilo kakva potencijalna šteta za vozače i putnike. Osim toga, proizvođači automobila moraju dati prioritet sigurnosti svojih ugrađenih računalnih sustava kako bi osigurali sigurnost svojih kupaca.
Serije S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 i A04 iz Samsunga; Pixel (6 i 7); i brojni Vivo telefoni i automobili s ovim čipom su u opasnosti. Zapravo, bit će gotovo nemoguće zatvoriti sve ranjivosti na svim uređajima na vrijeme. Iako su zakrpe već poslane proizvođačima, one neće biti implementirane odmah, a možda uopće neće biti dostupne za starije modele telefona. Do sada su zakrpani samo Pixel pametni telefoni.
Kao privremeno rješenje, Samsung predlaže isključivanje Wi-Fi poziva i VoLTE i čekanje ažuriranja.
Ovo kašnjenje u implementaciji zakrpe može ostaviti milijune korisnika Androida ranjivima i naglašava potrebu za učinkovitijim i pravodobnijim sigurnosnim ažuriranjima za sve Android uređaje. Osim toga, korisnici bi trebali ostati na oprezu i poduzeti potrebne mjere opreza, poput izbjegavanja nezaštićenih Wi-Fi mreža i korištenja VPN-a za zaštitu svojih podataka.
Ovo je Android, a već smo rekli da je ekosustav otvoren, što onemogućuje brzi odgovor i zatvaranje ranjivosti. Što se tiče hardvera, bez obzira na modifikaciju OS-a, svi uređaji postaju ranjivi. Android je sam po sebi ranjiviji!
Pročitajte više povezanih članaka:
Izjava o odricanju od odgovornosti
U skladu s Smjernice projekta povjerenja, imajte na umu da informacije navedene na ovoj stranici nemaju namjeru i ne smiju se tumačiti kao pravni, porezni, investicijski, financijski ili bilo koji drugi oblik savjeta. Važno je ulagati samo ono što si možete priuštiti izgubiti i potražiti neovisni financijski savjet ako imate bilo kakvih nedoumica. Za dodatne informacije predlažemo da pogledate odredbe i uvjete, kao i stranice za pomoć i podršku koje pruža izdavatelj ili oglašivač. MetaversePost je predan točnom, nepristranom izvješćivanju, ali tržišni uvjeti podložni su promjenama bez prethodne najave.
O autoru
Damir je voditelj tima, product manager i urednik u Metaverse Post, koji pokriva teme kao što su AI/ML, AGI, LLMs, Metaverse i Web3- srodna polja. Njegovi članci privlače ogromnu publiku od preko milijun korisnika svakog mjeseca. Čini se da je stručnjak s 10 godina iskustva u SEO-u i digitalnom marketingu. Damir je spomenut u Mashableu, Wiredu, Cointelegraph, The New Yorker, Inside.com, Entrepreneur, BeInCrypto i druge publikacije. Putuje između UAE, Turske, Rusije i CIS-a kao digitalni nomad. Damir je stekao diplomu prvostupnika fizike, za koju vjeruje da mu je dala vještine kritičkog razmišljanja potrebne za uspjeh u stalno promjenjivom okruženju interneta.
Više članakaDamir je voditelj tima, product manager i urednik u Metaverse Post, koji pokriva teme kao što su AI/ML, AGI, LLMs, Metaverse i Web3- srodna polja. Njegovi članci privlače ogromnu publiku od preko milijun korisnika svakog mjeseca. Čini se da je stručnjak s 10 godina iskustva u SEO-u i digitalnom marketingu. Damir je spomenut u Mashableu, Wiredu, Cointelegraph, The New Yorker, Inside.com, Entrepreneur, BeInCrypto i druge publikacije. Putuje između UAE, Turske, Rusije i CIS-a kao digitalni nomad. Damir je stekao diplomu prvostupnika fizike, za koju vjeruje da mu je dala vještine kritičkog razmišljanja potrebne za uspjeh u stalno promjenjivom okruženju interneta.