Pakar Google Temukan 18 Kerentanan di Chipset Samsung
Singkatnya
Pakar Google menemukan 18 kerentanan di chipset Samsung.
Mereka digunakan di smartphone dan mobil Android.
Google Project Zero, sebuah tim yang berspesialisasi dalam menemukan kerentanan zero-day, telah menemukan serangkaian masalah dengan chipset Samsung Exynos. Ada total 18 kerentanan, empat di antaranya sangat penting karena memungkinkan Anda untuk mengeksekusi kode arbitrer apa pun dari jarak jauh. Dan sekarang, bagian terbaik (atau terburuk): Yang diperlukan hanyalah nomor telepon yang terkait dengan perangkat. Itu dia. Akses ke jaringan penyedia? Tidak dibutuhkan. Interaksi pengguna? Juga.
Ini menyoroti pentingnya menjaga informasi pribadi, seperti nomor telepon, pribadi dan aman. Ini juga menekankan perlunya pembaruan perangkat lunak reguler dan tambalan keamanan untuk mencegah eksploitasi kerentanan.
Ceritanya lebih menarik dalam kasus mobil; ruang lingkup masalahnya tidak sepenuhnya dipahami, tetapi kerentanan seperti itu dapat berpotensi menimbulkan bencana, terutama dalam kasus mobil modern, di mana komputer terpasang dapat melakukan banyak hal. Faktanya, kami memiliki cara potensial untuk meningkatkan keefektifan perangkat lunak tersebut.
Sangat penting untuk mengatasi semua kerentanan kritis sesegera mungkin untuk mencegah potensi bahaya bagi pengemudi dan penumpang. Selain itu, pabrikan mobil harus memprioritaskan keamanan sistem komputer onboard mereka untuk memastikan keamanan pelanggan mereka.
Seri S22, M33, M13, M12, A71, A53, A33, A21, A13, A12, dan A04 dari Samsung; Piksel (6 dan 7); dan sejumlah ponsel dan mobil Vivo dengan chip ini berisiko. Faktanya, hampir tidak mungkin untuk menutup semua kerentanan pada semua perangkat secara tepat waktu. Meskipun tambalan telah dikirim ke pabrikan, tambalan tersebut tidak akan langsung diterapkan, dan mungkin tidak tersedia sama sekali untuk model ponsel lama. Hanya smartphone Pixel yang telah ditambal sampai saat ini.
Sebagai solusi sementara, Samsung menyarankan untuk mematikan panggilan Wi-Fi dan VoLTE dan menunggu pembaruan.
Keterlambatan implementasi patch ini dapat membuat jutaan pengguna Android rentan, dan menyoroti perlunya pembaruan keamanan yang lebih efisien dan tepat waktu untuk semua perangkat Android. Selain itu, pengguna harus tetap waspada dan melakukan tindakan pencegahan yang diperlukan, seperti menghindari jaringan Wi-Fi yang tidak aman dan menggunakan VPN untuk melindungi data mereka.
Ini adalah Android, dan kami telah menyatakan bahwa ekosistemnya terbuka, sehingga respons cepat dan penutupan kerentanan tidak mungkin dilakukan. Dalam hal perangkat keras, terlepas dari modifikasi OS, semua perangkat menjadi rentan. Android secara inheren lebih rentan!
Baca artikel terkait lainnya:
Penolakan tanggung jawab
Sejalan dengan Percayai pedoman Proyek, harap dicatat bahwa informasi yang diberikan pada halaman ini tidak dimaksudkan untuk dan tidak boleh ditafsirkan sebagai nasihat hukum, pajak, investasi, keuangan, atau bentuk nasihat lainnya. Penting untuk hanya menginvestasikan jumlah yang mampu Anda tanggung kerugiannya dan mencari nasihat keuangan independen jika Anda ragu. Untuk informasi lebih lanjut, kami menyarankan untuk merujuk pada syarat dan ketentuan serta halaman bantuan dan dukungan yang disediakan oleh penerbit atau pengiklan. MetaversePost berkomitmen terhadap pelaporan yang akurat dan tidak memihak, namun kondisi pasar dapat berubah tanpa pemberitahuan.
Tentang Penulis
Damir adalah pemimpin tim, manajer produk, dan editor di Metaverse Post, mencakup topik seperti AI/ML, AGI, LLM, Metaverse, dan Web3-bidang terkait. Artikelnya menarik lebih dari satu juta pengguna setiap bulan. Dia tampaknya ahli dengan pengalaman 10 tahun dalam SEO dan pemasaran digital. Damir telah disebutkan dalam Mashable, Wired, Cointelegraph, The New Yorker, Inside.com, Entrepreneur, BeInCrypto, dan publikasi lainnya. Dia melakukan perjalanan antara UEA, Turki, Rusia, dan CIS sebagai pengembara digital. Damir memperoleh gelar sarjana dalam bidang fisika, yang menurutnya telah memberinya keterampilan berpikir kritis yang diperlukan untuk berhasil dalam lanskap internet yang selalu berubah.
lebih artikelDamir adalah pemimpin tim, manajer produk, dan editor di Metaverse Post, mencakup topik seperti AI/ML, AGI, LLM, Metaverse, dan Web3-bidang terkait. Artikelnya menarik lebih dari satu juta pengguna setiap bulan. Dia tampaknya ahli dengan pengalaman 10 tahun dalam SEO dan pemasaran digital. Damir telah disebutkan dalam Mashable, Wired, Cointelegraph, The New Yorker, Inside.com, Entrepreneur, BeInCrypto, dan publikasi lainnya. Dia melakukan perjalanan antara UEA, Turki, Rusia, dan CIS sebagai pengembara digital. Damir memperoleh gelar sarjana dalam bidang fisika, yang menurutnya telah memberinya keterampilan berpikir kritis yang diperlukan untuk berhasil dalam lanskap internet yang selalu berubah.