Especialistas do Google encontram 18 vulnerabilidades em chipsets Samsung
Em Breve
Os especialistas do Google encontraram 18 vulnerabilidades nos chipsets da Samsung.
Eles são usados em smartphones e carros Android.
O Google Project Zero, uma equipe especializada em encontrar vulnerabilidades de dia zero, encontrou todo um conjunto de problemas com os chipsets Exynos da Samsung. Existem 18 vulnerabilidades no total, das quais quatro são críticas, pois permitem executar remotamente qualquer código arbitrário. E agora, a melhor (ou pior) parte: Tudo o que é necessário é o número de telefone associado ao dispositivo. É isso. Acesso à rede do provedor? Não é necessário. Interação com o usuário? Da mesma maneira.
Isso destaca a importância de manter as informações pessoais, como números de telefone, privadas e seguras. Ele também enfatiza a necessidade de atualizações regulares de software e patches de segurança para evitar a exploração de vulnerabilidades.
A história é mais interessante no caso dos carros; a extensão do problema não é totalmente compreendida, mas tal vulnerabilidade pode ter consequências potencialmente desastrosas, especialmente no caso de carros modernos, onde o computador de bordo pode fazer muito. Na verdade, temos uma maneira potencial de melhorar a eficácia desse software.
É crucial abordar todas as vulnerabilidades críticas o mais rápido possível para evitar qualquer dano potencial aos motoristas e passageiros. Além disso, os fabricantes de automóveis devem priorizar a segurança de seus sistemas de computador de bordo para garantir a segurança de seus clientes.
As séries S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 e A04 da Samsung; o Pixel (6 e 7); e vários celulares e carros da Vivo com esse chip estão em risco. Na verdade, será quase impossível fechar todas as vulnerabilidades em todos os dispositivos em tempo hábil. Embora os patches já tenham sido enviados aos fabricantes, eles não serão implementados imediatamente e podem não estar disponíveis para modelos de telefone mais antigos. Apenas os smartphones Pixel foram corrigidos até o momento.
Como solução temporária, a Samsung sugere desligar as chamadas Wi-Fi e VoLTE e aguardar atualizações.
Esse atraso na implementação do patch pode deixar milhões de usuários do Android vulneráveis e destaca a necessidade de atualizações de segurança mais eficientes e oportunas para todos os dispositivos Android. Além disso, os usuários devem permanecer vigilantes e tomar as precauções necessárias, como evitar redes Wi-Fi não seguras e usar VPNs para proteger seus dados.
Este é o Android, e já afirmamos que o ecossistema é aberto, impossibilitando uma resposta rápida e fechamento de vulnerabilidade. Quando se trata de hardware, independentemente da modificação do sistema operacional, todos os dispositivos se tornam vulneráveis. O Android é inerentemente mais vulnerável!
Leia mais artigos relacionados:
Aviso Legal
Em linha com a Diretrizes do Projeto Trust, observe que as informações fornecidas nesta página não se destinam e não devem ser interpretadas como aconselhamento jurídico, tributário, de investimento, financeiro ou qualquer outra forma. É importante investir apenas o que você pode perder e procurar aconselhamento financeiro independente se tiver alguma dúvida. Para mais informações, sugerimos consultar os termos e condições, bem como as páginas de ajuda e suporte fornecidas pelo emissor ou anunciante. MetaversePost está comprometida com relatórios precisos e imparciais, mas as condições de mercado estão sujeitas a alterações sem aviso prévio.
Sobre o autor
Damir é o líder de equipe, gerente de produto e editor da Metaverse Post, abordando tópicos como AI/ML, AGI, LLMs, Metaverse e Web3-Campos relacionados. Seus artigos atraem um grande público de mais de um milhão de usuários todos os meses. Ele parece ser um especialista com 10 anos de experiência em SEO e marketing digital. Damir foi mencionado em Mashable, Wired, Cointelegraph, The New Yorker, Inside.com, Entrepreneur, BeInCrypto e outras publicações. Ele viaja entre os Emirados Árabes Unidos, Turquia, Rússia e CEI como um nômade digital. Damir formou-se em física, o que ele acredita ter lhe dado as habilidades de pensamento crítico necessárias para ter sucesso no cenário em constante mudança da internet.
Mais artigos
Damir é o líder de equipe, gerente de produto e editor da Metaverse Post, abordando tópicos como AI/ML, AGI, LLMs, Metaverse e Web3-Campos relacionados. Seus artigos atraem um grande público de mais de um milhão de usuários todos os meses. Ele parece ser um especialista com 10 anos de experiência em SEO e marketing digital. Damir foi mencionado em Mashable, Wired, Cointelegraph, The New Yorker, Inside.com, Entrepreneur, BeInCrypto e outras publicações. Ele viaja entre os Emirados Árabes Unidos, Turquia, Rússia e CEI como um nômade digital. Damir formou-se em física, o que ele acredita ter lhe dado as habilidades de pensamento crítico necessárias para ter sucesso no cenário em constante mudança da internet.
