Googlovi strokovnjaki so odkrili 18 ranljivosti v čipih Samsung
Na kratko
Googlovi strokovnjaki so v naborih čipov Samsung odkrili 18 ranljivosti.
Uporabljajo se v pametnih telefonih Android in avtomobilih.
Google Project Zero, ekipa, ki je specializirana za iskanje ranljivosti ničelnega dne, je našla celo vrsto težav s čipi Samsung Exynos. Skupaj je 18 ranljivosti, od katerih so štiri kritične, saj vam omogočajo izvajanje poljubne kode na daljavo. In zdaj, najboljši (ali najslabši) del: Vse, kar potrebujete, je telefonska številka, povezana z napravo. To je vse. Dostop do omrežja ponudnika? Ni potrebno. Interakcija z uporabnikom? Prav tako.
To poudarja pomen ohranjanja zasebnosti in varnosti osebnih podatkov, kot so telefonske številke. Poudarja tudi potrebo po rednih posodobitvah programske opreme in varnostnih popravkih za preprečevanje izkoriščanja ranljivosti.
Bolj zanimiva je zgodba pri avtomobilih; Obseg problema ni popolnoma razumljen, vendar bi lahko imela takšna ranljivost potencialno katastrofalne posledice, zlasti v primeru sodobnih avtomobilov, kjer lahko vgrajeni računalnik naredi veliko. Pravzaprav imamo potencialni način za izboljšanje učinkovitosti takšne programske opreme.
Ključnega pomena je, da čim prej odpravite vse kritične ranljivosti, da preprečite morebitno škodo voznikom in potnikom. Poleg tega morajo proizvajalci avtomobilov dati prednost varnosti svojih vgrajenih računalniških sistemov, da zagotovijo varnost svojih strank.
Serije S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 in A04 proizvajalca Samsung; Pixel (6 in 7); in številni telefoni Vivo in avtomobili s tem čipom so ogroženi. Pravzaprav bo skoraj nemogoče pravočasno zapreti vse ranljivosti na vseh napravah. Čeprav so bili popravki že poslani proizvajalcem, ne bodo implementirani takoj, za starejše modele telefonov pa morda sploh ne bodo na voljo. Do zdaj so bili popravljeni le pametni telefoni Pixel.
Kot začasno rešitev Samsung predlaga, da izklopite klicanje Wi-Fi in VoLTE ter počakate na posodobitve.
Ta zamuda pri izvajanju popravka lahko povzroči ranljivost milijonov uporabnikov Androida in poudarja potrebo po učinkovitejših in pravočasnih varnostnih posodobitvah za vse naprave Android. Poleg tega morajo uporabniki ostati pozorni in sprejeti potrebne previdnostne ukrepe, kot je izogibanje nezavarovanim omrežjem Wi-Fi in uporaba omrežij VPN za zaščito svojih podatkov.
To je Android in že smo povedali, da je ekosistem odprt, zaradi česar je hiter odziv in zapiranje ranljivosti nemogoče. Ko gre za strojno opremo, ne glede na spremembo operacijskega sistema postanejo vse naprave ranljive. Android je sam po sebi bolj ranljiv!
Preberite več sorodnih člankov:
Zavrnitev odgovornosti
V skladu z Smernice projekta Trust, upoštevajte, da informacije na tej strani niso namenjene in se jih ne sme razlagati kot pravni, davčni, naložbeni, finančni ali kakršen koli drug nasvet. Pomembno je, da vlagate samo tisto, kar si lahko privoščite izgubiti, in da poiščete neodvisen finančni nasvet, če imate kakršne koli dvome. Za dodatne informacije predlagamo, da si ogledate določila in pogoje ter strani s pomočjo in podporo, ki jih nudi izdajatelj ali oglaševalec. MetaversePost se zavzema za natančno in nepristransko poročanje, vendar se tržni pogoji lahko spremenijo brez predhodnega obvestila.
O avtorju
Damir je vodja ekipe, produktni vodja in urednik pri Metaverse Post, ki pokriva teme, kot so AI/ML, AGI, LLMs, Metaverse in Web3- sorodna področja. Njegovi članki vsak mesec pritegnejo množično občinstvo več kot milijon uporabnikov. Zdi se, da je strokovnjak z 10-letnimi izkušnjami na področju SEO in digitalnega trženja. Damir je bil omenjen v Mashable, Wired, Cointelegraph, The New Yorker, Inside.com, Entrepreneur, BeInCrypto in druge publikacije. Kot digitalni nomad potuje med ZAE, Turčijo, Rusijo in SND. Damir je diplomiral iz fizike, kar mu je po njegovem mnenju dalo sposobnosti kritičnega razmišljanja, potrebne za uspeh v nenehno spreminjajočem se okolju interneta.
več člankov
Damir je vodja ekipe, produktni vodja in urednik pri Metaverse Post, ki pokriva teme, kot so AI/ML, AGI, LLMs, Metaverse in Web3- sorodna področja. Njegovi članki vsak mesec pritegnejo množično občinstvo več kot milijon uporabnikov. Zdi se, da je strokovnjak z 10-letnimi izkušnjami na področju SEO in digitalnega trženja. Damir je bil omenjen v Mashable, Wired, Cointelegraph, The New Yorker, Inside.com, Entrepreneur, BeInCrypto in druge publikacije. Kot digitalni nomad potuje med ZAE, Turčijo, Rusijo in SND. Damir je diplomiral iz fizike, kar mu je po njegovem mnenju dalo sposobnosti kritičnega razmišljanja, potrebne za uspeh v nenehno spreminjajočem se okolju interneta.
