Google Uzmanları Samsung Yonga Setlerinde 18 Güvenlik Açığı Buldu
Kısaca
Google uzmanları, Samsung yonga setlerinde 18 güvenlik açığı buldu.
Android akıllı telefonlarda ve arabalarda kullanılırlar.
Sıfır gün güvenlik açıklarını bulma konusunda uzmanlaşmış bir ekip olan Google Project Zero, Samsung Exynos yonga setleriyle ilgili bir dizi sorun buldu. Toplamda 18 güvenlik açığı vardır ve bunlardan dördü, herhangi bir kodu uzaktan çalıştırmanıza izin verdiği için kritiktir. Ve şimdi, en iyi (veya en kötü) kısım: Tüm gereken, cihazla ilişkili telefon numarasıdır. Bu kadar. Sağlayıcının ağına erişim? Gerekli değil. Kullanıcı etkileşimi? Aynı şekilde.
Bu, telefon numaraları gibi kişisel bilgileri gizli ve güvenli tutmanın önemini vurgular. Ayrıca, güvenlik açıklarından yararlanmayı önlemek için düzenli yazılım güncellemelerine ve güvenlik yamalarına olan ihtiyacı vurgular.
Arabalar söz konusu olduğunda hikaye daha ilginç; Sorunun kapsamı tam olarak anlaşılamamıştır, ancak böyle bir güvenlik açığı, özellikle yerleşik bilgisayarın çok şey yapabileceği modern otomobillerde potansiyel olarak feci sonuçlara yol açabilir. Aslında, bu tür yazılımların etkinliğini artırmak için potansiyel bir yolumuz var.
Sürücülere ve yolculara herhangi bir potansiyel zarar gelmesini önlemek için tüm kritik güvenlik açıklarını mümkün olan en kısa sürede ele almak çok önemlidir. Ek olarak, otomobil üreticileri, müşterilerinin güvenliğini sağlamak için yerleşik bilgisayar sistemlerinin güvenliğine öncelik vermelidir.
Samsung'un S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 ve A04 serileri; Piksel (6 ve 7); ve bu çipe sahip bir dizi Vivo telefon ve araba risk altındadır. Aslında, tüm cihazlardaki tüm güvenlik açıklarını zamanında kapatmak neredeyse imkansız olacaktır. Yamalar üreticilere gönderilmiş olsa da hemen uygulanmayacak ve eski telefon modellerinde hiç bulunmayabilir. Henüz yalnızca Pixel akıllı telefonlara yama uygulandı.
Geçici bir çözüm olarak Samsung, Wi-Fi aramasını ve VoLTE'yi kapatmayı ve güncellemeleri beklemeyi önerir.
Yama uygulamasındaki bu gecikme, milyonlarca Android kullanıcısını savunmasız bırakabilir ve tüm Android cihazlar için daha verimli ve zamanında güvenlik güncellemelerine duyulan ihtiyacı vurgular. Ek olarak, kullanıcılar uyanık kalmalı ve güvenli olmayan Wi-Fi ağlarından kaçınmak ve verilerini korumak için VPN kullanmak gibi gerekli önlemleri almalıdır.
Bu Android ve ekosistemin açık olduğunu, hızlı yanıt vermeyi ve güvenlik açığı kapatmayı imkansız hale getirdiğini daha önce belirtmiştik. Donanım söz konusu olduğunda, işletim sistemi değişikliğinden bağımsız olarak, tüm cihazlar savunmasız hale gelir. Android doğası gereği daha savunmasızdır!
Daha fazla ilgili makale okuyun:
Feragatname
Doğrultusunda Trust Project yönergeleri, lütfen bu sayfada sağlanan bilgilerin hukuki, vergi, yatırım, finansal veya başka herhangi bir tavsiye niteliğinde olmadığını ve bu şekilde yorumlanmaması gerektiğini unutmayın. Yalnızca kaybetmeyi göze alabileceğiniz kadar yatırım yapmak ve herhangi bir şüpheniz varsa bağımsız finansal tavsiye almak önemlidir. Daha fazla bilgi için şartlar ve koşulların yanı sıra kartı veren kuruluş veya reklamveren tarafından sağlanan yardım ve destek sayfalarına bakmanızı öneririz. MetaversePost doğru, tarafsız raporlamaya kendini adamıştır, ancak piyasa koşulları önceden haber verilmeksizin değiştirilebilir.
Yazar hakkında
Damir şu anda ekip lideri, ürün yöneticisi ve editördür: Metaverse Post, AI/ML, AGI, LLM'ler, Metaverse ve Web3-İlgili alanlar. Makaleleri, her ay bir milyondan fazla kullanıcıdan oluşan büyük bir kitleyi kendine çekiyor. SEO ve dijital pazarlama konusunda 10 yıllık deneyime sahip bir uzman gibi görünüyor. Damir'den Mashable, Wired, Cointelegraph, The New Yorker, Inside.com, Entrepreneur, BeInCrypto ve diğer yayınlar. Dijital bir göçebe olarak BAE, Türkiye, Rusya ve BDT arasında seyahat ediyor. Damir, kendisine internetin sürekli değişen ortamında başarılı olmak için gereken eleştirel düşünme becerilerini verdiğine inandığı fizik alanında lisans derecesi aldı.
Daha fazla haberDamir şu anda ekip lideri, ürün yöneticisi ve editördür: Metaverse Post, AI/ML, AGI, LLM'ler, Metaverse ve Web3-İlgili alanlar. Makaleleri, her ay bir milyondan fazla kullanıcıdan oluşan büyük bir kitleyi kendine çekiyor. SEO ve dijital pazarlama konusunda 10 yıllık deneyime sahip bir uzman gibi görünüyor. Damir'den Mashable, Wired, Cointelegraph, The New Yorker, Inside.com, Entrepreneur, BeInCrypto ve diğer yayınlar. Dijital bir göçebe olarak BAE, Türkiye, Rusya ve BDT arasında seyahat ediyor. Damir, kendisine internetin sürekli değişen ortamında başarılı olmak için gereken eleştirel düşünme becerilerini verdiğine inandığı fizik alanında lisans derecesi aldı.