Gli esperti di Google trovano 18 vulnerabilità nei chipset Samsung
In Breve
Gli esperti di Google hanno trovato 18 vulnerabilità nei chipset Samsung.
Sono utilizzati negli smartphone e nelle auto Android.
Google Project Zero, un team specializzato nella ricerca di vulnerabilità zero-day, ha riscontrato tutta una serie di problemi con i chipset Samsung Exynos. Ci sono 18 vulnerabilità in totale, di cui quattro critiche in quanto consentono di eseguire qualsiasi codice arbitrario da remoto. E ora, la parte migliore (o peggiore): tutto ciò che serve è il numero di telefono associato al dispositivo. Questo è tutto. Accesso alla rete del provider? Non necessario. Interazione dell'utente? Allo stesso modo.
Ciò evidenzia l'importanza di mantenere le informazioni personali, come i numeri di telefono, private e sicure. Sottolinea inoltre la necessità di regolari aggiornamenti software e patch di sicurezza per prevenire lo sfruttamento delle vulnerabilità.
La storia è più interessante nel caso delle automobili; la portata del problema non è del tutto compresa, ma una tale vulnerabilità potrebbe avere conseguenze potenzialmente disastrose, soprattutto nel caso delle auto moderne, dove il computer di bordo può fare molto. In effetti, abbiamo un modo potenziale per migliorare l'efficacia di tale software.
È fondamentale affrontare tutte le vulnerabilità critiche il prima possibile per prevenire potenziali danni a conducenti e passeggeri. Inoltre, le case automobilistiche devono dare la priorità alla sicurezza dei propri sistemi informatici di bordo per garantire la sicurezza dei propri clienti.
Le serie S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 e A04 di Samsung; il Pixel (6 e 7); e un certo numero di telefoni e auto Vivo con questo chip sono a rischio. Di fatto, sarà quasi impossibile chiudere tempestivamente tutte le vulnerabilità su tutti i dispositivi. Sebbene le patch siano già state inviate ai produttori, non verranno implementate immediatamente e potrebbero non essere affatto disponibili per i modelli di telefono meno recenti. Solo gli smartphone Pixel sono stati ancora aggiornati.
Come soluzione temporanea, Samsung suggerisce di disattivare le chiamate Wi-Fi e VoLTE e di attendere gli aggiornamenti.
Questo ritardo nell'implementazione delle patch può lasciare vulnerabili milioni di utenti Android e mette in evidenza la necessità di aggiornamenti di sicurezza più efficienti e tempestivi per tutti i dispositivi Android. Inoltre, gli utenti dovrebbero rimanere vigili e prendere le precauzioni necessarie, come evitare reti Wi-Fi non protette e utilizzare VPN per proteggere i propri dati.
Questo è Android e abbiamo già affermato che l'ecosistema è aperto, rendendo impossibile una risposta rapida e la chiusura della vulnerabilità. Quando si tratta di hardware, indipendentemente dalla modifica del sistema operativo, tutti i dispositivi diventano vulnerabili. Android è intrinsecamente più vulnerabile!
Leggi altri articoli correlati:
Negazione di responsabilità
In linea con la Linee guida del progetto Trust, si prega di notare che le informazioni fornite in questa pagina non intendono essere e non devono essere interpretate come consulenza legale, fiscale, di investimento, finanziaria o di qualsiasi altra forma. È importante investire solo ciò che puoi permetterti di perdere e chiedere una consulenza finanziaria indipendente in caso di dubbi. Per ulteriori informazioni, suggeriamo di fare riferimento ai termini e alle condizioni nonché alle pagine di aiuto e supporto fornite dall'emittente o dall'inserzionista. MetaversePost si impegna a fornire report accurati e imparziali, ma le condizioni di mercato sono soggette a modifiche senza preavviso.
Circa l'autore
Damir è il team leader, il product manager e l'editore di Metaverse Post, che copre argomenti come AI/ML, AGI, LLM, Metaverse e Web3campi correlati. I suoi articoli attirano un vasto pubblico di oltre un milione di utenti ogni mese. Sembra essere un esperto con 10 anni di esperienza in SEO e marketing digitale. Damir è stato menzionato in Mashable, Wired, Cointelegraph, The New Yorker, Inside.com, Entrepreneur, BeInCrypto e altre pubblicazioni. Viaggia tra Emirati Arabi Uniti, Turchia, Russia e CSI come nomade digitale. Damir ha conseguito una laurea in fisica, che secondo lui gli ha fornito le capacità di pensiero critico necessarie per avere successo nel panorama in continua evoluzione di Internet.
Altri articoliDamir è il team leader, il product manager e l'editore di Metaverse Post, che copre argomenti come AI/ML, AGI, LLM, Metaverse e Web3campi correlati. I suoi articoli attirano un vasto pubblico di oltre un milione di utenti ogni mese. Sembra essere un esperto con 10 anni di esperienza in SEO e marketing digitale. Damir è stato menzionato in Mashable, Wired, Cointelegraph, The New Yorker, Inside.com, Entrepreneur, BeInCrypto e altre pubblicazioni. Viaggia tra Emirati Arabi Uniti, Turchia, Russia e CSI come nomade digitale. Damir ha conseguito una laurea in fisica, che secondo lui gli ha fornito le capacità di pensiero critico necessarie per avere successo nel panorama in continua evoluzione di Internet.