A Google szakértői 18 sebezhetőséget találtak a Samsung lapkakészletekben
Röviden
A Google szakértői 18 sebezhetőséget találtak a Samsung lapkakészleteiben.
Android okostelefonokban és autókban használják.
A Google Project Zero, a nulladik napi sebezhetőségek felkutatására szakosodott csapat egy sor problémát talált a Samsung Exynos lapkakészletekkel kapcsolatban. Összesen 18 sérülékenység található, amelyek közül négy kritikus, mivel lehetővé teszik tetszőleges kód távoli futtatását. És most, a legjobb (vagy legrosszabb) rész: Csak az eszközhöz társított telefonszámra van szükség. Ez az. Hozzáférés a szolgáltató hálózatához? Nem szükséges. Felhasználói interakció? Hasonlóképpen.
Ez rávilágít annak fontosságára, hogy a személyes adatok, például a telefonszámok privátak és biztonságosak legyenek. Hangsúlyozza továbbá a rendszeres szoftverfrissítések és biztonsági javítások szükségességét a sérülékenységek kihasználásának megakadályozása érdekében.
Az autók esetében érdekesebb a történet; A probléma hatóköre nem teljesen tisztázott, de egy ilyen sérülékenység potenciálisan katasztrofális következményekkel járhat, különösen a modern autók esetében, ahol a fedélzeti számítógép sokat tehet. Valójában van lehetőségünk az ilyen szoftverek hatékonyságának javítására.
Kulcsfontosságú, hogy a lehető leghamarabb kezeljük az összes kritikus sebezhetőséget, hogy megelőzzük a járművezetőket és az utasokat érintő esetleges károkat. Ezenkívül az autógyártóknak prioritást kell adniuk fedélzeti számítógépes rendszereik biztonságát ügyfeleik biztonságának biztosítása érdekében.
A Samsung S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 és A04 sorozatai; a Pixel (6 és 7); és számos Vivo telefon és autó ezzel a chippel van veszélyben. Valójában szinte lehetetlen lesz minden eszközön lévő összes sebezhetőséget időben bezárni. A javításokat ugyan már elküldték a gyártóknak, de nem azonnal implementálják őket, és előfordulhat, hogy a régebbi telefontípusokhoz egyáltalán nem lesznek elérhetőek. Egyelőre csak a Pixel okostelefonokat javították.
Átmeneti megoldásként a Samsung azt javasolja, hogy kapcsolja ki a Wi-Fi-hívást és a VoLTE-t, és várja meg a frissítéseket.
A javítások megvalósításának ez a késése Android-felhasználók millióit teheti sebezhetővé, és rávilágít arra, hogy hatékonyabb és időszerűbb biztonsági frissítésekre van szükség minden Android-eszközön. Ezenkívül a felhasználóknak ébernek kell maradniuk, és meg kell tenniük a szükséges óvintézkedéseket, például kerülniük kell a nem biztonságos Wi-Fi-hálózatokat, és VPN-eket kell használniuk adataik védelmére.
Ez az Android, és már kijelentettük, hogy az ökoszisztéma nyitott, ami lehetetlenné teszi a gyors reagálást és a sebezhetőségek bezárását. Ha hardverről van szó, az operációs rendszer módosításától függetlenül minden eszköz sebezhetővé válik. Az Android eredendően sebezhetőbb!
Olvasson további kapcsolódó cikkeket:
A felelősség megtagadása
Összhangban a A Trust Project irányelvei, kérjük, vegye figyelembe, hogy az ezen az oldalon közölt információk nem minősülnek jogi, adózási, befektetési, pénzügyi vagy bármilyen más formájú tanácsnak, és nem is értelmezhetők. Fontos, hogy csak annyit fektessen be, amennyit megengedhet magának, hogy elveszítsen, és kérjen független pénzügyi tanácsot, ha kétségei vannak. További információkért javasoljuk, hogy tekintse meg a szerződési feltételeket, valamint a kibocsátó vagy hirdető által biztosított súgó- és támogatási oldalakat. MetaversePost elkötelezett a pontos, elfogulatlan jelentéstétel mellett, de a piaci feltételek előzetes értesítés nélkül változhatnak.
A szerzőről
Damir a csapat vezetője, termékmenedzsere és szerkesztője Metaverse Post, olyan témákkal foglalkozik, mint az AI/ML, AGI, LLMs, Metaverse és Web3- kapcsolódó mezők. Cikkei havonta több mint egymillió felhasználót vonzanak. Úgy tűnik, szakértő, aki 10 éves tapasztalattal rendelkezik a SEO és a digitális marketing területén. Damirt a Mashable, Wired, Cointelegraph, The New Yorker, Inside.com, Entrepreneur, BeInCrypto és más kiadványok. Digitális nomádként utazik az Egyesült Arab Emírségek, Törökország, Oroszország és a FÁK között. Damir fizikából szerzett bachelor-diplomát, és úgy gondolja, hogy ez megadta neki azokat a kritikus gondolkodási készségeket, amelyek szükségesek ahhoz, hogy sikeres legyen az internet folyamatosan változó táján.
További cikkek
Damir a csapat vezetője, termékmenedzsere és szerkesztője Metaverse Post, olyan témákkal foglalkozik, mint az AI/ML, AGI, LLMs, Metaverse és Web3- kapcsolódó mezők. Cikkei havonta több mint egymillió felhasználót vonzanak. Úgy tűnik, szakértő, aki 10 éves tapasztalattal rendelkezik a SEO és a digitális marketing területén. Damirt a Mashable, Wired, Cointelegraph, The New Yorker, Inside.com, Entrepreneur, BeInCrypto és más kiadványok. Digitális nomádként utazik az Egyesült Arab Emírségek, Törökország, Oroszország és a FÁK között. Damir fizikából szerzett bachelor-diplomát, és úgy gondolja, hogy ez megadta neki azokat a kritikus gondolkodási készségeket, amelyek szükségesek ahhoz, hogy sikeres legyen az internet folyamatosan változó táján.
