Експерти Google знайшли 18 вразливостей у наборах мікросхем Samsung
Коротко
Фахівці Google знайшли 18 уразливостей в чіпсетах Samsung.
Вони використовуються в Android-смартфонах і автомобілях.
Команда Google Project Zero, яка спеціалізується на пошуку вразливостей нульового дня, виявила цілий набір проблем із чіпсетами Samsung Exynos. Всього існує 18 уразливостей, чотири з яких є критичними, оскільки дозволяють віддалено виконувати будь-який довільний код. А тепер найкраща (або найгірша) частина: все, що потрібно, це номер телефону, пов’язаний із пристроєм. Це воно. Доступ до мережі провайдера? Не потрібно. Взаємодія з користувачем? Так само.
Це підкреслює важливість збереження конфіденційності та безпеки особистої інформації, наприклад номерів телефонів. Він також наголошує на необхідності регулярних оновлень програмного забезпечення та виправлень безпеки, щоб запобігти використанню вразливостей.
Історія більш цікава у випадку з автомобілями; Масштаби проблеми до кінця не вивчені, але така вразливість може мати потенційно катастрофічні наслідки, особливо у випадку сучасних автомобілів, де бортовий комп’ютер може багато чого. Фактично, у нас є потенційний спосіб підвищити ефективність такого програмного забезпечення.
Вкрай важливо якнайшвидше усунути всі критичні вразливості, щоб запобігти будь-якій потенційній шкоді для водіїв і пасажирів. Крім того, виробники автомобілів повинні надавати пріоритет безпеці своїх бортових комп’ютерних систем, щоб забезпечити безпеку своїх клієнтів.
Серії S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 і A04 від Samsung; Pixel (6 і 7); а низка телефонів і автомобілів Vivo з цим чіпом знаходяться під загрозою. Насправді вчасно закрити всі вразливості на всіх пристроях буде практично неможливо. Хоча патчі вже відправлені виробникам, вони не будуть реалізовані відразу, і вони можуть бути взагалі недоступні для старих моделей телефонів. Наразі виправлено лише смартфони Pixel.
Як тимчасовий обхідний шлях Samsung пропонує вимкнути дзвінки через Wi-Fi і VoLTE і дочекатися оновлень.
Ця затримка впровадження виправлення може зробити мільйони користувачів Android уразливими, і це підкреслює потребу в більш ефективних і своєчасних оновленнях безпеки для всіх пристроїв Android. Крім того, користувачі повинні залишатися пильними та вживати необхідних заходів обережності, наприклад уникати незахищених мереж Wi-Fi і використовувати VPN для захисту своїх даних.
Це Android, і ми вже заявляли, що екосистема відкрита, що робить неможливим швидке реагування та закриття вразливостей. Що стосується апаратного забезпечення, незалежно від модифікації ОС, усі пристрої стають уразливими. Android за своєю суттю більш вразливий!
Читайте більше пов’язаних статей:
відмова
Відповідно до Правила проекту Trust, будь ласка, зверніть увагу, що інформація, надана на цій сторінці, не призначена і не повинна тлумачитися як юридична, податкова, інвестиційна, фінансова або будь-яка інша форма консультації. Важливо інвестувати лише те, що ви можете дозволити собі втратити, і звернутися за незалежною фінансовою порадою, якщо у вас виникнуть сумніви. Щоб отримати додаткову інформацію, ми пропонуємо звернутися до положень та умов, а також до сторінок довідки та підтримки, наданих емітентом або рекламодавцем. MetaversePost прагне до точного, неупередженого звітування, але ринкові умови можуть змінюватися без попередження.
про автора
Дамір є керівником групи, менеджером із продуктів і редактором Metaverse Post, що охоплює такі теми, як AI/ML, AGI, LLMs, Metaverse тощо Web3- суміжні поля. Його статті щомісяця приваблюють величезну аудиторію понад мільйон користувачів. Здається, він є експертом із 10-річним досвідом роботи в SEO та цифровому маркетингу. Даміра згадували в Mashable, Wired, Cointelegraph, The New Yorker, Inside.com, Entrepreneur, BeInCrypto та інші видання. Він подорожує між ОАЕ, Туреччиною, Росією та СНД як цифровий кочівник. Дамір отримав ступінь бакалавра з фізики, що, на його думку, дало йому навички критичного мислення, необхідні для досягнення успіху в Інтернеті, який постійно змінюється.
інші статті
Дамір є керівником групи, менеджером із продуктів і редактором Metaverse Post, що охоплює такі теми, як AI/ML, AGI, LLMs, Metaverse тощо Web3- суміжні поля. Його статті щомісяця приваблюють величезну аудиторію понад мільйон користувачів. Здається, він є експертом із 10-річним досвідом роботи в SEO та цифровому маркетингу. Даміра згадували в Mashable, Wired, Cointelegraph, The New Yorker, Inside.com, Entrepreneur, BeInCrypto та інші видання. Він подорожує між ОАЕ, Туреччиною, Росією та СНД як цифровий кочівник. Дамір отримав ступінь бакалавра з фізики, що, на його думку, дало йому навички критичного мислення, необхідні для досягнення успіху в Інтернеті, який постійно змінюється.
