Nakahanap ang Mga Eksperto ng Google ng 18 Mga Kahinaan sa Mga Chipset ng Samsung
Sa madaling sabi
Nakakita ang mga eksperto ng Google ng 18 na kahinaan sa mga chipset ng Samsung.
Ginagamit ang mga ito sa mga Android smartphone at kotse.
Ang Google Project Zero, isang team na dalubhasa sa paghahanap ng mga zero-day na kahinaan, ay nakahanap ng isang buong hanay ng mga problema sa mga chipset ng Samsung Exynos. Mayroong 18 mga kahinaan sa kabuuan, kung saan apat ang kritikal dahil pinapayagan ka nitong magsagawa ng anumang arbitrary code nang malayuan. At ngayon, ang pinakamagandang (o pinakamasama) na bahagi: Ang kailangan lang ay ang numero ng telepono na nauugnay sa device. Ayan yun. Access sa network ng provider? Hindi kailangan. Pakikipag-ugnayan ng user? Ganun din.
Itinatampok nito ang kahalagahan ng pagpapanatiling personal na impormasyon, tulad ng mga numero ng telepono, pribado at secure. Binibigyang-diin din nito ang pangangailangan para sa mga regular na pag-update ng software at mga patch ng seguridad upang maiwasan ang pagsasamantala ng mga kahinaan.
Ang kuwento ay mas kawili-wili sa kaso ng mga kotse; ang saklaw ng problema ay hindi lubos na nauunawaan, ngunit ang ganitong kahinaan ay maaaring magkaroon ng potensyal na mapaminsalang kahihinatnan, lalo na sa kaso ng mga modernong sasakyan, kung saan ang onboard na computer ay maaaring gumawa ng maraming. Sa katunayan, mayroon kaming potensyal na paraan upang mapabuti ang pagiging epektibo ng naturang software.
Napakahalaga na matugunan ang lahat ng mga kritikal na kahinaan sa lalong madaling panahon upang maiwasan ang anumang potensyal na pinsala sa mga driver at pasahero. Bukod pa rito, dapat unahin ng mga tagagawa ng kotse ang seguridad ng kanilang mga onboard na computer system upang matiyak ang kaligtasan ng kanilang mga customer.
Ang seryeng S22, M33, M13, M12, A71, A53, A33, A21, A13, A12, at A04 mula sa Samsung; ang Pixel (6 at 7); at ilang mga Vivo phone at sasakyan na may ganitong chip ay nasa panganib. Sa katunayan, halos imposibleng isara ang lahat ng mga kahinaan sa lahat ng device sa isang napapanahong paraan. Bagama't naipadala na ang mga patch sa mga tagagawa, hindi kaagad ipapatupad ang mga ito, at maaaring hindi talaga sila magagamit para sa mga mas lumang modelo ng telepono. Mga Pixel smartphone lang ang na-patch sa ngayon.
Bilang pansamantalang solusyon, iminumungkahi ng Samsung na i-off ang Wi-Fi calling at VoLTE at maghintay ng mga update.
Ang pagkaantala sa pagpapatupad ng patch ay maaaring mag-iwan ng milyun-milyong user ng Android na mahina, at itinatampok nito ang pangangailangan para sa mas mahusay at napapanahong mga update sa seguridad para sa lahat ng Android device. Bukod pa rito, dapat manatiling mapagbantay ang mga user at magsagawa ng mga kinakailangang pag-iingat, gaya ng pag-iwas sa mga hindi secure na Wi-Fi network at paggamit ng mga VPN para protektahan ang kanilang data.
Ito ang Android, at nasabi na namin na bukas ang ecosystem, na ginagawang imposible ang mabilis na pagtugon at pagsasara ng kahinaan. Pagdating sa hardware, anuman ang pagbabago ng OS, lahat ng device ay nagiging vulnerable. Ang Android ay likas na mas mahina!
Magbasa nang higit pa mga nauugnay na artikulo:
Pagtanggi sa pananagutan
Sa linya na may Mga alituntunin ng Trust Project, pakitandaan na ang impormasyong ibinigay sa pahinang ito ay hindi nilayon at hindi dapat bigyang-kahulugan bilang legal, buwis, pamumuhunan, pananalapi, o anumang iba pang paraan ng payo. Mahalagang mamuhunan lamang kung ano ang maaari mong mawala at humingi ng independiyenteng payo sa pananalapi kung mayroon kang anumang mga pagdududa. Para sa karagdagang impormasyon, iminumungkahi naming sumangguni sa mga tuntunin at kundisyon pati na rin sa mga pahina ng tulong at suporta na ibinigay ng nagbigay o advertiser. MetaversePost ay nakatuon sa tumpak, walang pinapanigan na pag-uulat, ngunit ang mga kondisyon ng merkado ay maaaring magbago nang walang abiso.
Tungkol sa Ang May-akda
Si Damir ang pinuno ng pangkat, tagapamahala ng produkto, at editor sa Metaverse Post, sumasaklaw sa mga paksa gaya ng AI/ML, AGI, LLMs, Metaverse, at Web3-mga kaugnay na larangan. Ang kanyang mga artikulo ay umaakit ng napakalaking madla na mahigit sa isang milyong user bawat buwan. Mukhang isa siyang eksperto na may 10 taong karanasan sa SEO at digital marketing. Nabanggit si Damir sa Mashable, Wired, Cointelegraph, The New Yorker, Inside.com, Entrepreneur, BeInCrypto, at iba pang publikasyon. Naglalakbay siya sa pagitan ng UAE, Turkey, Russia, at ng CIS bilang digital nomad. Nakamit ni Damir ang bachelor's degree sa physics, na pinaniniwalaan niyang nagbigay sa kanya ng mga kritikal na kasanayan sa pag-iisip na kailangan para maging matagumpay sa pabago-bagong tanawin ng internet.
Mas marami pang artikuloSi Damir ang pinuno ng pangkat, tagapamahala ng produkto, at editor sa Metaverse Post, sumasaklaw sa mga paksa gaya ng AI/ML, AGI, LLMs, Metaverse, at Web3-mga kaugnay na larangan. Ang kanyang mga artikulo ay umaakit ng napakalaking madla na mahigit sa isang milyong user bawat buwan. Mukhang isa siyang eksperto na may 10 taong karanasan sa SEO at digital marketing. Nabanggit si Damir sa Mashable, Wired, Cointelegraph, The New Yorker, Inside.com, Entrepreneur, BeInCrypto, at iba pang publikasyon. Naglalakbay siya sa pagitan ng UAE, Turkey, Russia, at ng CIS bilang digital nomad. Nakamit ni Damir ang bachelor's degree sa physics, na pinaniniwalaan niyang nagbigay sa kanya ng mga kritikal na kasanayan sa pag-iisip na kailangan para maging matagumpay sa pabago-bagong tanawin ng internet.