Эксперты Google нашли 18 уязвимостей в чипсетах Samsung
Коротко
Специалисты Google обнаружили 18 уязвимостей в чипсетах Samsung.
Они используются в Android-смартфонах и автомобилях.
Команда Google Project Zero, специализирующаяся на поиске уязвимостей нулевого дня, обнаружила целый ряд проблем с чипсетами Samsung Exynos. Всего уязвимостей 18, из них четыре критические, так как позволяют удаленно выполнить любой произвольный код. А теперь лучшая (или худшая) часть: все, что нужно, это номер телефона, связанный с устройством. Вот и все. Доступ к сети провайдера? Не нужно. Взаимодействие с пользователем? Так же.
Это подчеркивает важность сохранения конфиденциальности и безопасности личной информации, такой как номера телефонов. В нем также подчеркивается необходимость регулярных обновлений программного обеспечения и исправлений безопасности для предотвращения эксплуатации уязвимостей.
История более интересна в случае с автомобилями; Масштабы проблемы до конца не изучены, но такая уязвимость может иметь потенциально катастрофические последствия, особенно в случае с современными автомобилями, где бортовой компьютер может многое. На самом деле у нас есть потенциальный способ повысить эффективность такого программного обеспечения.
Крайне важно как можно скорее устранить все критические уязвимости, чтобы предотвратить любой возможный вред для водителей и пассажиров. Кроме того, производители автомобилей должны уделять первоочередное внимание безопасности своих бортовых компьютерных систем, чтобы обеспечить безопасность своих клиентов.
Серии S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 и A04 от Samsung; Пиксель (6 и 7); и ряд телефонов и автомобилей Vivo с этим чипом находятся под угрозой. На самом деле своевременно закрыть все уязвимости на всех устройствах будет практически невозможно. Хотя патчи уже разосланы производителям, внедрять их будут не сразу, а для старых моделей телефонов их может вообще не быть. Пока исправлено только смартфоны Pixel.
В качестве временного решения Samsung предлагает отключить вызовы Wi-Fi и VoLTE и дождаться обновлений.
Эта задержка с внедрением исправлений может сделать уязвимыми миллионы пользователей Android и подчеркивает необходимость более эффективных и своевременных обновлений безопасности для всех устройств Android. Кроме того, пользователи должны сохранять бдительность и принимать необходимые меры предосторожности, например избегать незащищенных сетей Wi-Fi и использовать VPN для защиты своих данных.
Это Android, и мы уже заявляли, что экосистема открыта, что делает невозможным быстрое реагирование и закрытие уязвимостей. Что касается железа, то вне зависимости от модификации ОС уязвимыми становятся все устройства. Android по своей природе более уязвим!
Читайте больше статей по теме:
Отказ от ответственности
В соответствии с Руководство трастового проектаОбратите внимание, что информация, представленная на этой странице, не предназначена и не должна интерпретироваться как юридическая, налоговая, инвестиционная, финансовая или любая другая форма консультации. Важно инвестировать только то, что вы можете позволить себе потерять, и обращаться за независимой финансовой консультацией, если у вас есть какие-либо сомнения. Для получения дополнительной информации мы предлагаем обратиться к положениям и условиям, а также к страницам справки и поддержки, предоставленным эмитентом или рекламодателем. MetaversePost стремится предоставлять точную и объективную отчетность, однако рыночные условия могут быть изменены без предварительного уведомления.
Об авторе
Дамир — руководитель группы, менеджер по продукту и редактор в Metaverse Post, охватывающие такие темы, как AI/ML, AGI, LLM, Metaverse и Web3-связанные поля. Его статьи ежемесячно привлекают огромную аудиторию, насчитывающую более миллиона пользователей. Похоже, он эксперт с 10-летним опытом работы в области SEO и цифрового маркетинга. Дамир упоминается в Mashable, Wired, Cointelegraph, The New Yorker, Inside.com, Entrepreneur, BeInCrypto и другие издания. Он путешествует между ОАЭ, Турцией, Россией и СНГ в качестве цифрового кочевника. Дамир получил степень бакалавра в области физики, что, по его мнению, дало ему навыки критического мышления, необходимые для достижения успеха в постоянно меняющемся мире Интернета.
Другие статьиДамир — руководитель группы, менеджер по продукту и редактор в Metaverse Post, охватывающие такие темы, как AI/ML, AGI, LLM, Metaverse и Web3-связанные поля. Его статьи ежемесячно привлекают огромную аудиторию, насчитывающую более миллиона пользователей. Похоже, он эксперт с 10-летним опытом работы в области SEO и цифрового маркетинга. Дамир упоминается в Mashable, Wired, Cointelegraph, The New Yorker, Inside.com, Entrepreneur, BeInCrypto и другие издания. Он путешествует между ОАЭ, Турцией, Россией и СНГ в качестве цифрового кочевника. Дамир получил степень бакалавра в области физики, что, по его мнению, дало ему навыки критического мышления, необходимые для достижения успеха в постоянно меняющемся мире Интернета.