מומחי גוגל מוצאים 18 פגיעויות בערכות שבבים של סמסונג
בקיצור
מומחי גוגל מצאו 18 נקודות תורפה בערכות שבבים של סמסונג.
הם משמשים בסמארטפונים ומכוניות אנדרואיד.
Google Project Zero, צוות שמתמחה באיתור פגיעויות של יום אפס, מצא סדרה שלמה של בעיות עם ערכות השבבים של Samsung Exynos. ישנן 18 פגיעויות בסך הכל, מתוכן ארבע קריטיות מכיוון שהן מאפשרות לך לבצע כל קוד שרירותי מרחוק. ועכשיו, החלק הכי טוב (או הכי גרוע): כל מה שצריך הוא מספר הטלפון המשויך למכשיר. זהו זה. גישה לרשת של הספק? לא נחוץ. אינטראקציה עם המשתמש? כְּמוֹ כֵן.
זה מדגיש את החשיבות של שמירת מידע אישי, כגון מספרי טלפון, פרטי ומאובטח. הוא גם מדגיש את הצורך בעדכוני תוכנה ותיקוני אבטחה קבועים כדי למנוע ניצול של פגיעויות.
הסיפור מעניין יותר במקרה של מכוניות; היקף הבעיה אינו מובן במלואו, אך לפגיעות כזו עלולה להיות השלכות הרות אסון, במיוחד במקרה של מכוניות מודרניות, שבהן המחשב המשולב יכול לעשות הרבה. למעשה, יש לנו דרך פוטנציאלית לשפר את האפקטיביות של תוכנה כזו.
זה חיוני לטפל בכל הפגיעות הקריטיות בהקדם האפשרי כדי למנוע כל פגיעה אפשרית בנהגים ובנוסעים. בנוסף, יצרני רכב חייבים לתת עדיפות לאבטחת מערכות המחשב המשולבות שלהם כדי להבטיח את בטיחות הלקוחות שלהם.
סדרות S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 ו-A04 מבית Samsung; הפיקסל (6 ו-7); ומספר טלפונים ומכוניות של Vivo עם השבב הזה נמצאים בסיכון. למעשה, זה יהיה כמעט בלתי אפשרי לסגור את כל הפגיעות בכל המכשירים בזמן. למרות שהתיקונים כבר נשלחו ליצרנים, הם לא יושמו מיד, וייתכן שהם לא יהיו זמינים כלל עבור דגמי טלפונים ישנים יותר. רק טלפונים חכמים של Pixel תוכננו עד כה.
כפתרון זמני, סמסונג מציעה לכבות את שיחות ה-Wi-Fi ואת VoLTE ולהמתין לעדכונים.
עיכוב זה בהטמעת התיקון עלול להותיר מיליוני משתמשי אנדרואיד פגיעים, והוא מדגיש את הצורך בעדכוני אבטחה יעילים ובזמנים יותר עבור כל מכשירי האנדרואיד. בנוסף, על המשתמשים להישאר ערניים ולנקוט באמצעי זהירות הדרושים, כגון הימנעות מרשתות Wi-Fi לא מאובטחות ושימוש ב-VPNs כדי להגן על הנתונים שלהם.
זה אנדרואיד, וכבר הצהרנו שהמערכת האקולוגית פתוחה, מה שהופך תגובה מהירה וסגירת פגיעות בלתי אפשרית. כשמדובר בחומרה, ללא קשר לשינוי מערכת ההפעלה, כל המכשירים הופכים לפגיעים. אנדרואיד מטבעה פגיע יותר!
קרא עוד מאמרים קשורים:
כתב ויתור
בקנה אחד עם הנחיות פרויקט אמון, אנא שים לב שהמידע המסופק בדף זה אינו מיועד ואין לפרש אותו כייעוץ משפטי, מס, השקעות, פיננסי או כל צורה אחרת של ייעוץ. חשוב להשקיע רק את מה שאתה יכול להרשות לעצמך להפסיד ולפנות לייעוץ פיננסי עצמאי אם יש לך ספק. למידע נוסף, אנו מציעים להתייחס לתנאים ולהגבלות וכן לדפי העזרה והתמיכה שסופקו על ידי המנפיק או המפרסם. MetaversePost מחויבת לדיווח מדויק וחסר פניות, אך תנאי השוק עשויים להשתנות ללא הודעה מוקדמת.
על המחבר
דמיר הוא ראש הצוות, מנהל המוצר והעורך ב Metaverse Post, המכסה נושאים כגון AI/ML, AGI, LLMs, Metaverse ו Web3-בתחומים משיקים. המאמרים שלו מושכים קהל עצום של למעלה ממיליון משתמשים מדי חודש. נראה שהוא מומחה עם ניסיון של 10 שנים בקידום אתרים ושיווק דיגיטלי. דמיר הוזכר ב-Mashable, Wired, Cointelegraph, The New Yorker, Inside.com, Entrepreneur, BeInCrypto ופרסומים אחרים. הוא נודד בין איחוד האמירויות, טורקיה, רוסיה וחבר העמים כנווד דיגיטלי. דמיר סיים תואר ראשון בפיזיקה, שלדעתו נתן לו את כישורי החשיבה הביקורתית הדרושים כדי להצליח בנוף המשתנה ללא הרף של האינטרנט.
מאמרים נוספיםדמיר הוא ראש הצוות, מנהל המוצר והעורך ב Metaverse Post, המכסה נושאים כגון AI/ML, AGI, LLMs, Metaverse ו Web3-בתחומים משיקים. המאמרים שלו מושכים קהל עצום של למעלה ממיליון משתמשים מדי חודש. נראה שהוא מומחה עם ניסיון של 10 שנים בקידום אתרים ושיווק דיגיטלי. דמיר הוזכר ב-Mashable, Wired, Cointelegraph, The New Yorker, Inside.com, Entrepreneur, BeInCrypto ופרסומים אחרים. הוא נודד בין איחוד האמירויות, טורקיה, רוסיה וחבר העמים כנווד דיגיטלי. דמיר סיים תואר ראשון בפיזיקה, שלדעתו נתן לו את כישורי החשיבה הביקורתית הדרושים כדי להצליח בנוף המשתנה ללא הרף של האינטרנט.