Googles experter hittar 18 sårbarheter i Samsung-kretsuppsättningar
I korthet
Googles experter hittade 18 sårbarheter i Samsung-chipset.
De används i Android-smartphones och bilar.
Google Project Zero, ett team som specialiserat sig på att hitta nolldagssårbarheter, har hittat en hel uppsättning problem med Samsung Exynos-kretsuppsättningar. Det finns totalt 18 sårbarheter, varav fyra är kritiska eftersom de låter dig exekvera valfri godtycklig kod på distans. Och nu, den bästa (eller värsta) delen: Allt som behövs är telefonnumret som är kopplat till enheten. Det är allt. Tillgång till leverantörens nätverk? Behövs inte. Användarinteraktion? Likaså.
Detta understryker vikten av att hålla personlig information, såsom telefonnummer, privat och säker. Det betonar också behovet av regelbundna programuppdateringar och säkerhetskorrigeringar för att förhindra exploatering av sårbarheter.
Berättelsen är mer intressant när det gäller bilar; omfattningen av problemet är inte helt klarlagd, men en sådan sårbarhet kan få potentiellt katastrofala konsekvenser, särskilt i fallet med moderna bilar, där omborddatorn kan göra mycket. Faktum är att vi har ett potentiellt sätt att förbättra effektiviteten hos sådan programvara.
Det är avgörande att ta itu med alla kritiska sårbarheter så snart som möjligt för att förhindra eventuell skada på förare och passagerare. Dessutom måste biltillverkare prioritera säkerheten för sina datorsystem ombord för att garantera säkerheten för sina kunder.
Serierna S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 och A04 från Samsung; Pixel (6 och 7); och ett antal Vivo-telefoner och bilar med detta chip är i riskzonen. I själva verket kommer det att vara nästan omöjligt att stänga alla sårbarheter på alla enheter i tid. Även om patcharna redan har skickats till tillverkarna kommer de inte att implementeras direkt, och de kanske inte är tillgängliga alls för äldre telefonmodeller. Endast Pixel-smarttelefoner har korrigerats än.
Som en tillfällig lösning föreslår Samsung att du stänger av Wi-Fi-samtal och VoLTE och väntar på uppdateringar.
Denna fördröjning i implementeringen av patch kan göra miljontals Android-användare sårbara, och den understryker behovet av effektivare och snabbare säkerhetsuppdateringar för alla Android-enheter. Dessutom bör användare vara vaksamma och vidta nödvändiga försiktighetsåtgärder, som att undvika osäkra Wi-Fi-nätverk och använda VPN för att skydda sina data.
Det här är Android, och vi har redan sagt att ekosystemet är öppet, vilket gör en snabb respons och stängning av sårbarhet omöjlig. När det kommer till hårdvara, oavsett OS-modifiering, blir alla enheter sårbara. Android är i sig mer sårbart!
Läs fler relaterade artiklar:
Villkor
I linje med den Riktlinjer för Trust Project, vänligen notera att informationen på den här sidan inte är avsedd att vara och inte ska tolkas som juridisk, skattemässig, investerings-, finansiell eller någon annan form av rådgivning. Det är viktigt att bara investera det du har råd att förlora och att söka oberoende finansiell rådgivning om du har några tvivel. För ytterligare information föreslår vi att du hänvisar till villkoren samt hjälp- och supportsidorna som tillhandahålls av utfärdaren eller annonsören. MetaversePost är engagerad i korrekt, opartisk rapportering, men marknadsförhållandena kan ändras utan föregående meddelande.
Om författaren
Damir är teamledare, produktchef och redaktör på Metaverse Post, som täcker ämnen som AI/ML, AGI, LLMs, Metaverse och Web3-relaterade områden. Hans artiklar lockar en massiv publik på över en miljon användare varje månad. Han verkar vara en expert med 10 års erfarenhet av SEO och digital marknadsföring. Damir har nämnts i Mashable, Wired, Cointelegraph, The New Yorker, Inside.com, Entrepreneur, BeInCrypto och andra publikationer. Han reser mellan Förenade Arabemiraten, Turkiet, Ryssland och OSS som en digital nomad. Damir tog en kandidatexamen i fysik, som han tror har gett honom de kritiska tänkande färdigheter som behövs för att bli framgångsrik i det ständigt föränderliga landskapet på internet.
fler artiklarDamir är teamledare, produktchef och redaktör på Metaverse Post, som täcker ämnen som AI/ML, AGI, LLMs, Metaverse och Web3-relaterade områden. Hans artiklar lockar en massiv publik på över en miljon användare varje månad. Han verkar vara en expert med 10 års erfarenhet av SEO och digital marknadsföring. Damir har nämnts i Mashable, Wired, Cointelegraph, The New Yorker, Inside.com, Entrepreneur, BeInCrypto och andra publikationer. Han reser mellan Förenade Arabemiraten, Turkiet, Ryssland och OSS som en digital nomad. Damir tog en kandidatexamen i fysik, som han tror har gett honom de kritiska tänkande färdigheter som behövs för att bli framgångsrik i det ständigt föränderliga landskapet på internet.