Google eksperti Samsung mikroshēmojumos atrod 18 ievainojamības
Īsumā
Google eksperti Samsung mikroshēmojumos konstatēja 18 ievainojamības.
Tos izmanto Android viedtālruņos un automašīnās.
Google Project Zero, komanda, kas specializējas nulles dienas ievainojamību atrašanā, ir atklājusi veselu problēmu kopumu ar Samsung Exynos mikroshēmojumiem. Kopumā ir 18 ievainojamības, no kurām četras ir kritiskas, jo tās ļauj attālināti izpildīt jebkuru patvaļīgu kodu. Un tagad labākā (vai sliktākā) daļa: viss, kas nepieciešams, ir ar ierīci saistītais tālruņa numurs. Tieši tā. Piekļuve pakalpojumu sniedzēja tīklam? Nav vajadzīgs. Lietotāja mijiedarbība? Tāpat.
Tas uzsver, cik svarīgi ir saglabāt personas informāciju, piemēram, tālruņa numurus, privātu un drošu. Tas arī uzsver nepieciešamību regulāri atjaunināt programmatūru un drošības ielāpus, lai novērstu ievainojamību izmantošanu.
Stāsts ir interesantāks automašīnu gadījumā; problēmas apmērs nav pilnībā izprotams, taču šādai ievainojamībai var būt potenciāli postošas sekas, īpaši modernu automašīnu gadījumā, kur borta dators var paveikt daudz. Patiesībā mums ir potenciāls veids, kā uzlabot šādas programmatūras efektivitāti.
Ir ļoti svarīgi pēc iespējas ātrāk novērst visas kritiskās ievainojamības, lai novērstu jebkādu iespējamo kaitējumu vadītājiem un pasažieriem. Turklāt automašīnu ražotājiem par prioritāti ir jānosaka savu iebūvēto datorsistēmu drošība, lai nodrošinātu savu klientu drošību.
Samsung S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 un A04 sērijas; Pixel (6 un 7); un vairāki Vivo tālruņi un automašīnas ar šo mikroshēmu ir apdraudētas. Faktiski būs gandrīz neiespējami savlaicīgi aizvērt visas ievainojamības visās ierīcēs. Lai gan ielāpi jau ir nosūtīti ražotājiem, tie netiks ieviesti uzreiz, un vecākiem tālruņu modeļiem tie var nebūt pieejami vispār. Pagaidām ir laboti tikai Pixel viedtālruņi.
Kā pagaidu risinājumu Samsung iesaka izslēgt Wi-Fi zvanus un VoLTE un gaidīt atjauninājumus.
Šī ielāpu ieviešanas kavēšanās var padarīt neaizsargātus miljonus Android lietotāju, un tā uzsver nepieciešamību pēc efektīvākiem un savlaicīgākiem drošības atjauninājumiem visām Android ierīcēm. Turklāt lietotājiem ir jāsaglabā modrība un jāveic nepieciešamie piesardzības pasākumi, piemēram, jāizvairās no nedrošiem Wi-Fi tīkliem un jāizmanto VPN, lai aizsargātu savus datus.
Tas ir Android, un mēs jau esam paziņojuši, ka ekosistēma ir atvērta, padarot ātru reakciju un ievainojamības slēgšanu neiespējamu. Runājot par aparatūru, neatkarīgi no OS modifikācijas visas ierīces kļūst neaizsargātas. Android pēc būtības ir neaizsargātāks!
Lasiet vairāk saistītos rakstus:
Atbildības noraidīšana
Atbilstīgi Uzticības projekta vadlīnijas, lūdzu, ņemiet vērā, ka šajā lapā sniegtā informācija nav paredzēta un to nedrīkst interpretēt kā juridisku, nodokļu, ieguldījumu, finanšu vai jebkāda cita veida padomu. Ir svarīgi ieguldīt tikai to, ko varat atļauties zaudēt, un meklēt neatkarīgu finanšu padomu, ja jums ir šaubas. Lai iegūtu papildinformāciju, iesakām skatīt pakalpojumu sniegšanas noteikumus, kā arī palīdzības un atbalsta lapas, ko nodrošina izdevējs vai reklāmdevējs. MetaversePost ir apņēmies sniegt precīzus, objektīvus pārskatus, taču tirgus apstākļi var tikt mainīti bez iepriekšēja brīdinājuma.
Par Autors
Damirs ir komandas vadītājs, produktu vadītājs un redaktors Metaverse Post, kas aptver tādas tēmas kā AI/ML, AGI, LLM, Metaverse un Web3- saistītie lauki. Viņa raksti katru mēnesi piesaista lielu auditoriju, kas pārsniedz miljonu lietotāju. Šķiet, ka viņš ir eksperts ar 10 gadu pieredzi SEO un digitālā mārketinga jomā. Damirs ir minēts Mashable, Wired, Cointelegraph, The New Yorker, Inside.com, Entrepreneur, BeInCrypto un citas publikācijas. Viņš ceļo starp AAE, Turciju, Krieviju un NVS kā digitālais nomads. Damirs ir ieguvis bakalaura grādu fizikā, kas, viņaprāt, ir devis viņam kritiskās domāšanas prasmes, kas nepieciešamas, lai gūtu panākumus nepārtraukti mainīgajā interneta vidē.
Vairāk rakstus
Damirs ir komandas vadītājs, produktu vadītājs un redaktors Metaverse Post, kas aptver tādas tēmas kā AI/ML, AGI, LLM, Metaverse un Web3- saistītie lauki. Viņa raksti katru mēnesi piesaista lielu auditoriju, kas pārsniedz miljonu lietotāju. Šķiet, ka viņš ir eksperts ar 10 gadu pieredzi SEO un digitālā mārketinga jomā. Damirs ir minēts Mashable, Wired, Cointelegraph, The New Yorker, Inside.com, Entrepreneur, BeInCrypto un citas publikācijas. Viņš ceļo starp AAE, Turciju, Krieviju un NVS kā digitālais nomads. Damirs ir ieguvis bakalaura grādu fizikā, kas, viņaprāt, ir devis viņam kritiskās domāšanas prasmes, kas nepieciešamas, lai gūtu panākumus nepārtraukti mainīgajā interneta vidē.
