Odborníci spoločnosti Google našli 18 slabín v čipových súpravách Samsung
Stručne
Experti Google našli v čipsetoch Samsung 18 zraniteľností.
Používajú sa v smartfónoch a autách so systémom Android.
Google Project Zero, tím, ktorý sa špecializuje na vyhľadávanie zero-day zraniteľností, našiel celý rad problémov s čipsetmi Samsung Exynos. Celkovo existuje 18 zraniteľností, z ktorých štyri sú kritické, pretože vám umožňujú spustiť ľubovoľný kód na diaľku. A teraz to najlepšie (alebo najhoršie): Všetko, čo potrebujete, je telefónne číslo spojené so zariadením. To je všetko. Prístup do siete poskytovateľa? Nepotrebné. Interakcia používateľa? Podobne.
To zdôrazňuje dôležitosť uchovávania osobných údajov, ako sú telefónne čísla, v súkromí a bezpečnosti. Zdôrazňuje tiež potrebu pravidelných aktualizácií softvéru a bezpečnostných záplat, aby sa zabránilo zneužívaniu zraniteľností.
Príbeh je zaujímavejší v prípade áut; rozsah problému nie je úplne pochopený, ale takáto zraniteľnosť by mohla mať potenciálne katastrofálne následky, najmä v prípade moderných automobilov, kde palubný počítač dokáže veľa. V skutočnosti máme potenciálny spôsob, ako zlepšiť efektivitu takéhoto softvéru.
Je nevyhnutné čo najskôr riešiť všetky kritické zraniteľné miesta, aby sa predišlo akémukoľvek potenciálnemu poškodeniu vodičov a cestujúcich. Okrem toho musia výrobcovia automobilov uprednostňovať bezpečnosť svojich palubných počítačových systémov, aby zaistili bezpečnosť svojich zákazníkov.
Séria S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 a A04 od spoločnosti Samsung; Pixel (6 a 7); a množstvo telefónov a áut Vivo s týmto čipom je ohrozených. V skutočnosti bude takmer nemožné včas odstrániť všetky zraniteľné miesta na všetkých zariadeniach. Hoci záplaty už boli výrobcom zaslané, nebudú implementované hneď a pre staršie modely telefónov nemusia byť dostupné vôbec. Zatiaľ boli opravené iba smartfóny Pixel.
Ako dočasné riešenie Samsung navrhuje vypnúť volanie cez Wi-Fi a VoLTE a čakať na aktualizácie.
Toto oneskorenie v implementácii opravy môže spôsobiť, že milióny používateľov systému Android budú zraniteľné, a zdôrazňuje potrebu efektívnejších a včasnejších aktualizácií zabezpečenia pre všetky zariadenia so systémom Android. Okrem toho by používatelia mali zostať ostražití a prijať potrebné preventívne opatrenia, ako je vyhýbanie sa nezabezpečeným sieťam Wi-Fi a používanie sietí VPN na ochranu svojich údajov.
Toto je Android a už sme uviedli, že ekosystém je otvorený, čo znemožňuje rýchlu reakciu a uzavretie zraniteľnosti. Pokiaľ ide o hardvér, bez ohľadu na modifikáciu OS sa všetky zariadenia stanú zraniteľnými. Android je vo svojej podstate zraniteľnejší!
Prečítajte si ďalšie súvisiace články:
Vylúčenie zodpovednosti
V súlade s Pokyny k projektu Trust, uvedomte si, že informácie uvedené na tejto stránke nie sú zamýšľané a nemali by byť interpretované ako právne, daňové, investičné, finančné alebo iné formy poradenstva. Je dôležité investovať len toľko, koľko si môžete dovoliť stratiť a v prípade akýchkoľvek pochybností vyhľadať nezávislé finančné poradenstvo. Ak chcete získať ďalšie informácie, odporúčame vám pozrieť si zmluvné podmienky, ako aj stránky pomoci a podpory poskytnuté vydavateľom alebo inzerentom. MetaversePost sa zaviazala poskytovať presné a nezaujaté správy, ale podmienky na trhu sa môžu zmeniť bez upozornenia.
O autorovi
Damir je vedúci tímu, produktový manažér a redaktor v Metaverse Post, pokrývajúce témy ako AI/ML, AGI, LLM, Metaverse a Web3- súvisiace oblasti. Jeho články priťahujú každý mesiac obrovské publikum s viac ako miliónom používateľov. Zdá sa, že je odborníkom s 10-ročnými skúsenosťami v oblasti SEO a digitálneho marketingu. Damir bol spomenutý v Mashable, Wired, Cointelegraph, The New Yorker, Inside.com, Entrepreneur, BeInCrypto a ďalšie publikácie. Ako digitálny nomád cestuje medzi SAE, Tureckom, Ruskom a SNŠ. Damir získal bakalársky titul z fyziky, o ktorom sa domnieva, že mu dal schopnosti kritického myslenia potrebné na to, aby bol úspešný v neustále sa meniacom prostredí internetu.
Ďalšie článkyDamir je vedúci tímu, produktový manažér a redaktor v Metaverse Post, pokrývajúce témy ako AI/ML, AGI, LLM, Metaverse a Web3- súvisiace oblasti. Jeho články priťahujú každý mesiac obrovské publikum s viac ako miliónom používateľov. Zdá sa, že je odborníkom s 10-ročnými skúsenosťami v oblasti SEO a digitálneho marketingu. Damir bol spomenutý v Mashable, Wired, Cointelegraph, The New Yorker, Inside.com, Entrepreneur, BeInCrypto a ďalšie publikácie. Ako digitálny nomád cestuje medzi SAE, Tureckom, Ruskom a SNŠ. Damir získal bakalársky titul z fyziky, o ktorom sa domnieva, že mu dal schopnosti kritického myslenia potrebné na to, aby bol úspešný v neustále sa meniacom prostredí internetu.