Eksperci Google znaleźli 18 luk w chipsetach Samsunga
W skrócie
Eksperci Google znaleźli 18 luk w chipsetach Samsunga.
Stosowane są w smartfonach i samochodach z Androidem.
Google Project Zero, zespół specjalizujący się w wyszukiwaniu luk dnia zerowego, znalazł cały zestaw problemów z chipsetami Samsung Exynos. W sumie istnieje 18 luk, z których cztery są krytyczne, ponieważ umożliwiają zdalne wykonanie dowolnego kodu. A teraz najlepsza (lub najgorsza) część: wszystko, czego potrzeba, to numer telefonu powiązany z urządzeniem. Otóż to. Dostęp do sieci operatora? Nie są potrzebne. Interakcja z użytkownikiem? Podobnie.
Podkreśla to znaczenie zachowania poufności i bezpieczeństwa danych osobowych, takich jak numery telefonów. Podkreśla również potrzebę regularnych aktualizacji oprogramowania i poprawek bezpieczeństwa, aby zapobiec wykorzystaniu luk w zabezpieczeniach.
Historia jest ciekawsza w przypadku samochodów; skala problemu nie jest do końca poznana, ale taka podatność może mieć potencjalnie katastrofalne skutki, zwłaszcza w przypadku nowoczesnych samochodów, w których komputer pokładowy potrafi bardzo wiele. W rzeczywistości mamy potencjalny sposób na poprawę efektywności takiego oprogramowania.
Kluczowe znaczenie ma jak najszybsze wyeliminowanie wszystkich krytycznych luk w zabezpieczeniach, aby zapobiec potencjalnym szkodom dla kierowców i pasażerów. Ponadto producenci samochodów muszą nadać priorytet bezpieczeństwu swoich pokładowych systemów komputerowych, aby zapewnić bezpieczeństwo swoim klientom.
Serie S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 i A04 firmy Samsung; piksel (6 i 7); a wiele telefonów i samochodów Vivo z tym chipem jest zagrożonych. W rzeczywistości usunięcie wszystkich luk we wszystkich urządzeniach w odpowiednim czasie będzie prawie niemożliwe. Chociaż łatki zostały już wysłane do producentów, nie zostaną one wdrożone od razu, a dla starszych modeli telefonów mogą w ogóle nie być dostępne. Jak dotąd tylko smartfony Pixel zostały załatane.
Jako tymczasowe obejście Samsung sugeruje wyłączenie połączeń Wi-Fi i VoLTE i poczekanie na aktualizacje.
To opóźnienie we wdrażaniu poprawek może narazić miliony użytkowników Androida na niebezpieczeństwo i podkreśla potrzebę wydajniejszych i terminowych aktualizacji zabezpieczeń dla wszystkich urządzeń z Androidem. Ponadto użytkownicy powinni zachować czujność i podjąć niezbędne środki ostrożności, takie jak unikanie niezabezpieczonych sieci Wi-Fi i korzystanie z VPN w celu ochrony swoich danych.
To jest Android, a już stwierdziliśmy, że ekosystem jest otwarty, co uniemożliwia szybką reakcję i usunięcie luk w zabezpieczeniach. Jeśli chodzi o sprzęt, niezależnie od modyfikacji systemu operacyjnego, wszystkie urządzenia są podatne na ataki. Android jest z natury bardziej podatny na ataki!
Przeczytaj więcej powiązanych artykułów:
Odpowiedzialność
Zgodnie z Zaufaj wytycznym projektu, należy pamiętać, że informacje zawarte na tej stronie nie mają na celu i nie powinny być interpretowane jako porady prawne, podatkowe, inwestycyjne, finansowe lub jakiekolwiek inne formy porad. Ważne jest, aby inwestować tylko tyle, na utratę czego możesz sobie pozwolić, a w przypadku jakichkolwiek wątpliwości zasięgnąć niezależnej porady finansowej. Aby uzyskać więcej informacji, sugerujemy zapoznać się z warunkami oraz stronami pomocy i wsparcia udostępnianymi przez wydawcę lub reklamodawcę. MetaversePost zobowiązuje się do sporządzania dokładnych i bezstronnych raportów, jednakże warunki rynkowe mogą ulec zmianie bez powiadomienia.
O autorze
Damir jest liderem zespołu, menedżerem produktu i redaktorem w Metaverse Post, obejmujący takie tematy, jak AI/ML, AGI, LLM, Metaverse i Web3-pokrewne pola. Jego artykuły przyciągają każdego miesiąca ogromną publiczność, liczącą ponad milion użytkowników. Wydaje się być ekspertem z 10-letnim doświadczeniem w SEO i marketingu cyfrowym. Damir został wspomniany w Mashable, Wired, Cointelegraph, The New Yorker, Inside.com, Entrepreneur, BeInCrypto i inne publikacje. Jako cyfrowy koczownik podróżuje między ZEA, Turcją, Rosją i WNP. Damir uzyskał tytuł licencjata z fizyki, co jego zdaniem dało mu umiejętności krytycznego myślenia potrzebne do odniesienia sukcesu w ciągle zmieniającym się środowisku internetowym.
Więcej artykułówDamir jest liderem zespołu, menedżerem produktu i redaktorem w Metaverse Post, obejmujący takie tematy, jak AI/ML, AGI, LLM, Metaverse i Web3-pokrewne pola. Jego artykuły przyciągają każdego miesiąca ogromną publiczność, liczącą ponad milion użytkowników. Wydaje się być ekspertem z 10-letnim doświadczeniem w SEO i marketingu cyfrowym. Damir został wspomniany w Mashable, Wired, Cointelegraph, The New Yorker, Inside.com, Entrepreneur, BeInCrypto i inne publikacje. Jako cyfrowy koczownik podróżuje między ZEA, Turcją, Rosją i WNP. Damir uzyskał tytuł licencjata z fizyki, co jego zdaniem dało mu umiejętności krytycznego myślenia potrzebne do odniesienia sukcesu w ciągle zmieniającym się środowisku internetowym.