„Google“ ekspertai aptiko 18 „Samsung“ mikroschemų rinkinių spragų
Trumpai
„Google“ ekspertai aptiko 18 „Samsung“ mikroschemų rinkinių spragų.
Jie naudojami „Android“ išmaniuosiuose telefonuose ir automobiliuose.
„Google Project Zero“, komanda, kuri specializuojasi ieškant nulinės dienos pažeidžiamumų, rado daugybę problemų, susijusių su „Samsung Exynos“ mikroschemų rinkiniais. Iš viso yra 18 pažeidžiamumų, iš kurių keturi yra labai svarbūs, nes leidžia nuotoliniu būdu vykdyti bet kokį savavališką kodą. O dabar geriausia (arba blogiausia) dalis: tereikia telefono numerio, susieto su įrenginiu. Viskas. Prieiga prie tiekėjo tinklo? Nereikia. Vartotojo sąveika? Taip pat.
Tai pabrėžia, kaip svarbu, kad asmeninė informacija, pvz., telefono numeriai, būtų privati ir saugi. Taip pat pabrėžiamas reguliarių programinės įrangos atnaujinimų ir saugos pataisų poreikis, kad būtų išvengta pažeidžiamumų išnaudojimo.
Istorija įdomesnė automobilių atveju; problemos mastas nėra visiškai suprantamas, tačiau toks pažeidžiamumas gali turėti pražūtingų pasekmių, ypač šiuolaikinių automobilių atveju, kur borto kompiuteris gali padaryti daug. Tiesą sakant, turime galimybę pagerinti tokios programinės įrangos efektyvumą.
Labai svarbu kuo greičiau pašalinti visas kritines spragas, kad būtų išvengta bet kokios galimos žalos vairuotojams ir keleiviams. Be to, automobilių gamintojai turi teikti pirmenybę savo kompiuterinių sistemų saugumui, kad užtikrintų savo klientų saugumą.
S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 ir A04 serijos iš Samsung; pikselis (6 ir 7); ir daugeliui „Vivo“ telefonų ir automobilių su šiuo lustu gresia pavojus. Tiesą sakant, bus beveik neįmanoma laiku pašalinti visų pažeidžiamumų visuose įrenginiuose. Nors pataisos jau išsiųstos gamintojams, jos nebus įdiegtos iš karto, o senesniems telefonų modeliams jų gali ir visai nebūti. Kol kas pataisyti tik „Pixel“ išmanieji telefonai.
Kaip laikiną sprendimą „Samsung“ siūlo išjungti „Wi-Fi“ skambučius ir „VoLTE“ bei laukti naujinių.
Dėl šio pataisos diegimo delsimo milijonai „Android“ naudotojų gali būti pažeidžiami, todėl išryškėja būtinybė efektyviau ir laiku atnaujinti visų „Android“ įrenginių saugos naujinius. Be to, vartotojai turėtų išlikti budrūs ir imtis būtinų atsargumo priemonių, pavyzdžiui, vengti nesaugių „Wi-Fi“ tinklų ir naudoti VPN savo duomenims apsaugoti.
Tai yra „Android“, ir mes jau nurodėme, kad ekosistema yra atvira, todėl neįmanoma greitai reaguoti ir uždaryti pažeidžiamumą. Kalbant apie aparatinę įrangą, nepaisant OS modifikacijos, visi įrenginiai tampa pažeidžiami. „Android“ iš prigimties yra labiau pažeidžiama!
Skaitykite daugiau susijusių straipsnių:
Atsakomybės neigimas
Remdamasi tuo, Pasitikėjimo projekto gairės, atkreipkite dėmesį, kad šiame puslapyje pateikta informacija nėra skirta ir neturėtų būti aiškinama kaip teisinė, mokesčių, investicinė, finansinė ar bet kokia kita konsultacija. Svarbu investuoti tik tai, ką galite sau leisti prarasti, ir, jei turite kokių nors abejonių, kreiptis į nepriklausomą finansinę konsultaciją. Norėdami gauti daugiau informacijos, siūlome peržiūrėti taisykles ir nuostatas bei pagalbos ir palaikymo puslapius, kuriuos pateikia išdavėjas arba reklamuotojas. MetaversePost yra įsipareigojusi teikti tikslias, nešališkas ataskaitas, tačiau rinkos sąlygos gali keistis be įspėjimo.
Apie autorių
Damiras yra komandos vadovas, produktų vadovas ir redaktorius Metaverse Post, apimantis tokias temas kaip AI/ML, AGI, LLM, Metaverse ir Web3– susijusiose srityse. Jo straipsniai kas mėnesį pritraukia didžiulę daugiau nei milijono vartotojų auditoriją. Atrodo, kad jis yra ekspertas, turintis 10 metų SEO ir skaitmeninės rinkodaros patirtį. Damiras buvo paminėtas Mashable, Wired, Cointelegraph, The New Yorker, Inside.com, Entrepreneur, BeInCrypto ir kiti leidiniai. Jis keliauja tarp JAE, Turkijos, Rusijos ir NVS kaip skaitmeninis klajoklis. Damiras įgijo fizikos bakalauro laipsnį, kuris, jo manymu, suteikė jam kritinio mąstymo įgūdžių, reikalingų sėkmingam nuolat besikeičiančiame interneto peizaže.
Daugiau straipsniųDamiras yra komandos vadovas, produktų vadovas ir redaktorius Metaverse Post, apimantis tokias temas kaip AI/ML, AGI, LLM, Metaverse ir Web3– susijusiose srityse. Jo straipsniai kas mėnesį pritraukia didžiulę daugiau nei milijono vartotojų auditoriją. Atrodo, kad jis yra ekspertas, turintis 10 metų SEO ir skaitmeninės rinkodaros patirtį. Damiras buvo paminėtas Mashable, Wired, Cointelegraph, The New Yorker, Inside.com, Entrepreneur, BeInCrypto ir kiti leidiniai. Jis keliauja tarp JAE, Turkijos, Rusijos ir NVS kaip skaitmeninis klajoklis. Damiras įgijo fizikos bakalauro laipsnį, kuris, jo manymu, suteikė jam kritinio mąstymo įgūdžių, reikalingų sėkmingam nuolat besikeičiančiame interneto peizaže.