Experții Google găsesc 18 vulnerabilități în chipset-urile Samsung
Pe scurt
Experții Google au descoperit 18 vulnerabilități în chipset-urile Samsung.
Ele sunt utilizate în smartphone-urile și mașinile Android.
Google Project Zero, o echipă specializată în găsirea vulnerabilităților zero-day, a găsit un întreg set de probleme cu chipset-urile Samsung Exynos. Există 18 vulnerabilități în total, dintre care patru sunt critice, deoarece vă permit să executați orice cod arbitrar de la distanță. Și acum, cea mai bună (sau cea mai rea) parte: tot ce este nevoie este numărul de telefon asociat dispozitivului. Asta este. Acces la rețeaua furnizorului? Nu e necesar. Interacțiunea utilizatorului? De asemenea.
Acest lucru evidențiază importanța păstrării informațiilor personale, cum ar fi numerele de telefon, private și în siguranță. De asemenea, subliniază necesitatea actualizărilor regulate de software și a corecțiilor de securitate pentru a preveni exploatarea vulnerabilităților.
Povestea este mai interesantă în cazul mașinilor; amploarea problemei nu este pe deplin înțeleasă, dar o astfel de vulnerabilitate ar putea avea consecințe potențial dezastruoase, mai ales în cazul mașinilor moderne, unde computerul de bord poate face multe. De fapt, avem o modalitate potențială de a îmbunătăți eficiența unui astfel de software.
Este esențial să abordăm toate vulnerabilitățile critice cât mai curând posibil pentru a preveni orice vătămare potențială a șoferilor și pasagerilor. În plus, producătorii de automobile trebuie să acorde prioritate securității sistemelor lor computerizate de bord pentru a asigura siguranța clienților lor.
Seriile S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 și A04 de la Samsung; Pixel (6 și 7); și o serie de telefoane Vivo și mașini cu acest cip sunt în pericol. De fapt, va fi aproape imposibil să închideți toate vulnerabilitățile de pe toate dispozitivele în timp util. Deși patch-urile au fost deja trimise producătorilor, acestea nu vor fi implementate imediat și este posibil să nu fie disponibile deloc pentru modelele de telefoane mai vechi. Doar smartphone-urile Pixel au fost corectate până acum.
Ca o soluție temporară, Samsung sugerează dezactivarea apelurilor Wi-Fi și VoLTE și așteptarea actualizărilor.
Această întârziere în implementarea patch-urilor poate lăsa milioane de utilizatori Android vulnerabili și evidențiază nevoia de actualizări de securitate mai eficiente și în timp util pentru toate dispozitivele Android. În plus, utilizatorii ar trebui să rămână vigilenți și să ia măsurile de precauție necesare, cum ar fi evitarea rețelelor Wi-Fi nesecurizate și utilizarea VPN-urilor pentru a-și proteja datele.
Acesta este Android și am declarat deja că ecosistemul este deschis, ceea ce face imposibilă un răspuns rapid și închiderea vulnerabilităților. Când vine vorba de hardware, indiferent de modificarea sistemului de operare, toate dispozitivele devin vulnerabile. Android este în mod inerent mai vulnerabil!
Citiți mai multe articole conexe:
Declinare a responsabilităţii
În conformitate cu Ghidurile proiectului Trust, vă rugăm să rețineți că informațiile furnizate pe această pagină nu sunt destinate și nu trebuie interpretate ca fiind consiliere juridică, fiscală, investițională, financiară sau orice altă formă de consiliere. Este important să investești doar ceea ce îți poți permite să pierzi și să cauți sfaturi financiare independente dacă ai îndoieli. Pentru informații suplimentare, vă sugerăm să consultați termenii și condițiile, precum și paginile de ajutor și asistență furnizate de emitent sau agent de publicitate. MetaversePost se angajează să raporteze corecte, imparțial, dar condițiile de piață pot fi modificate fără notificare.
Despre autor
Damir este liderul echipei, manager de produs și editor la Metaverse Post, care acoperă subiecte precum AI/ML, AGI, LLM-uri, Metaverse și Web3-domenii conexe. Articolele sale atrag o audiență masivă de peste un milion de utilizatori în fiecare lună. El pare a fi un expert cu 10 ani de experiență în SEO și marketing digital. Damir a fost menționat în Mashable, Wired, Cointelegraph, The New Yorker, Inside.com, Entrepreneur, BeInCrypto și alte publicații. Călătorește între Emiratele Arabe Unite, Turcia, Rusia și CSI ca nomad digital. Damir a obținut o diplomă de licență în fizică, despre care crede că i-a oferit abilitățile de gândire critică necesare pentru a avea succes în peisajul în continuă schimbare al internetului.
Mai multe articole
Damir este liderul echipei, manager de produs și editor la Metaverse Post, care acoperă subiecte precum AI/ML, AGI, LLM-uri, Metaverse și Web3-domenii conexe. Articolele sale atrag o audiență masivă de peste un milion de utilizatori în fiecare lună. El pare a fi un expert cu 10 ani de experiență în SEO și marketing digital. Damir a fost menționat în Mashable, Wired, Cointelegraph, The New Yorker, Inside.com, Entrepreneur, BeInCrypto și alte publicații. Călătorește între Emiratele Arabe Unite, Turcia, Rusia și CSI ca nomad digital. Damir a obținut o diplomă de licență în fizică, despre care crede că i-a oferit abilitățile de gândire critică necesare pentru a avea succes în peisajul în continuă schimbare al internetului.
