Pakar Google Menemui 18 Kerentanan dalam Chipset Samsung
Secara ringkas
Pakar Google menemui 18 kelemahan dalam set cip Samsung.
Ia digunakan dalam telefon pintar dan kereta Android.
Google Project Zero, sebuah pasukan yang pakar dalam mencari kelemahan sifar hari, telah menemui satu set keseluruhan masalah dengan set cip Samsung Exynos. Terdapat 18 kelemahan secara keseluruhan, di mana empat daripadanya adalah kritikal kerana ia membolehkan anda melaksanakan sebarang kod arbitrari dari jauh. Dan sekarang, bahagian terbaik (atau paling teruk): Apa yang diperlukan ialah nombor telefon yang dikaitkan dengan peranti itu. Itu sahaja. Akses kepada rangkaian pembekal? Tidak diperlukan. Interaksi pengguna? Begitu juga.
Ini menyerlahkan kepentingan menyimpan maklumat peribadi, seperti nombor telefon, peribadi dan selamat. Ia juga menekankan keperluan untuk kemas kini perisian biasa dan tampung keselamatan untuk mengelakkan eksploitasi kelemahan.
Kisahnya lebih menarik dalam kes kereta; skop masalah tidak difahami sepenuhnya, tetapi kerentanan sedemikian boleh menyebabkan akibat yang berpotensi membawa bencana, terutamanya dalam kes kereta moden, di mana komputer atasan boleh melakukan banyak perkara. Malah, kami mempunyai cara yang berpotensi untuk meningkatkan keberkesanan perisian tersebut.
Adalah penting untuk menangani semua kelemahan kritikal secepat mungkin untuk mengelakkan sebarang kemungkinan bahaya kepada pemandu dan penumpang. Di samping itu, pengeluar kereta mesti mengutamakan keselamatan sistem komputer onboard mereka untuk memastikan keselamatan pelanggan mereka.
Siri S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 dan A04 daripada Samsung; Pixel (6 dan 7); dan beberapa telefon dan kereta Vivo dengan cip ini berisiko. Malah, hampir mustahil untuk menutup semua kelemahan pada semua peranti tepat pada masanya. Walaupun patch telah dihantar kepada pengilang, ia tidak akan dilaksanakan serta-merta, dan ia mungkin tidak tersedia sama sekali untuk model telefon lama. Hanya telefon pintar Pixel yang telah ditambal setakat ini.
Sebagai penyelesaian sementara, Samsung mencadangkan untuk mematikan panggilan Wi-Fi dan VoLTE dan menunggu kemas kini.
Kelewatan dalam pelaksanaan tampung ini boleh menyebabkan berjuta-juta pengguna Android terdedah dan ia menyerlahkan keperluan untuk kemas kini keselamatan yang lebih cekap dan tepat pada masanya untuk semua peranti Android. Selain itu, pengguna harus terus berwaspada dan mengambil langkah berjaga-jaga yang perlu, seperti mengelakkan rangkaian Wi-Fi yang tidak selamat dan menggunakan VPN untuk melindungi data mereka.
Ini adalah Android, dan kami telah menyatakan bahawa ekosistem terbuka, menjadikan tindak balas pantas dan penutupan kerentanan mustahil. Apabila bercakap tentang perkakasan, tanpa mengira pengubahsuaian OS, semua peranti menjadi terdedah. Android sememangnya lebih terdedah!
Baca lebih banyak artikel berkaitan:
Penafian
Selaras dengan Garis panduan Projek Amanah, sila ambil perhatian bahawa maklumat yang diberikan pada halaman ini tidak bertujuan untuk menjadi dan tidak seharusnya ditafsirkan sebagai nasihat undang-undang, cukai, pelaburan, kewangan atau sebarang bentuk nasihat lain. Adalah penting untuk hanya melabur apa yang anda mampu kehilangan dan mendapatkan nasihat kewangan bebas jika anda mempunyai sebarang keraguan. Untuk maklumat lanjut, kami mencadangkan merujuk kepada terma dan syarat serta halaman bantuan dan sokongan yang disediakan oleh pengeluar atau pengiklan. MetaversePost komited kepada laporan yang tepat dan tidak berat sebelah, tetapi keadaan pasaran tertakluk kepada perubahan tanpa notis.
Tentang Pengarang
Damir ialah ketua pasukan, pengurus produk dan editor di Metaverse Post, meliputi topik seperti AI/ML, AGI, LLM, Metaverse dan Web3-bidang berkaitan. Artikelnya menarik khalayak besar lebih sejuta pengguna setiap bulan. Dia nampaknya seorang pakar dengan pengalaman 10 tahun dalam SEO dan pemasaran digital. Damir telah disebut dalam Mashable, Wired, Cointelegraph, The New Yorker, Inside.com, Entrepreneur, BeInCrypto dan penerbitan lain. Dia mengembara antara UAE, Turki, Rusia dan CIS sebagai nomad digital. Damir memperoleh ijazah sarjana muda dalam fizik, yang dia percaya telah memberikannya kemahiran berfikir kritis yang diperlukan untuk berjaya dalam landskap internet yang sentiasa berubah.
lebih banyak artikelDamir ialah ketua pasukan, pengurus produk dan editor di Metaverse Post, meliputi topik seperti AI/ML, AGI, LLM, Metaverse dan Web3-bidang berkaitan. Artikelnya menarik khalayak besar lebih sejuta pengguna setiap bulan. Dia nampaknya seorang pakar dengan pengalaman 10 tahun dalam SEO dan pemasaran digital. Damir telah disebut dalam Mashable, Wired, Cointelegraph, The New Yorker, Inside.com, Entrepreneur, BeInCrypto dan penerbitan lain. Dia mengembara antara UAE, Turki, Rusia dan CIS sebagai nomad digital. Damir memperoleh ijazah sarjana muda dalam fizik, yang dia percaya telah memberikannya kemahiran berfikir kritis yang diperlukan untuk berjaya dalam landskap internet yang sentiasa berubah.