Các chuyên gia của Google Tìm thấy 18 lỗ hổng trong Chipset Samsung
Tóm lại
Các chuyên gia của Google đã tìm thấy 18 lỗ hổng trong chipset Samsung.
Chúng được sử dụng trong điện thoại thông minh và ô tô Android.
Google Project Zero, một nhóm chuyên tìm kiếm các lỗ hổng zero-day, đã phát hiện ra một loạt các vấn đề với chipset Samsung Exynos. Có tổng cộng 18 lỗ hổng, trong đó có XNUMX lỗ hổng nghiêm trọng vì chúng cho phép bạn thực thi bất kỳ mã tùy ý nào từ xa. Và bây giờ, phần tốt nhất (hoặc tệ nhất): Tất cả những gì cần thiết là số điện thoại được liên kết với thiết bị. Đó là nó. Truy cập vào mạng của nhà cung cấp? Không cần thiết. Tương tác người dùng? Tương tự như vậy.
Điều này nhấn mạnh tầm quan trọng của việc giữ thông tin cá nhân, chẳng hạn như số điện thoại, riêng tư và an toàn. Nó cũng nhấn mạnh sự cần thiết phải cập nhật phần mềm thường xuyên và các bản vá bảo mật để ngăn chặn việc khai thác các lỗ hổng.
Câu chuyện thú vị hơn trong trường hợp ô tô; phạm vi của vấn đề vẫn chưa được hiểu đầy đủ, nhưng một lỗ hổng như vậy có thể gây ra những hậu quả tai hại tiềm ẩn, đặc biệt là trong trường hợp ô tô hiện đại, nơi máy tính trên xe có thể làm được rất nhiều việc. Trên thực tế, chúng tôi có một cách tiềm năng để cải thiện hiệu quả của phần mềm đó.
Điều quan trọng là phải giải quyết tất cả các lỗ hổng nghiêm trọng càng sớm càng tốt để ngăn chặn bất kỳ tác hại tiềm ẩn nào đối với người lái xe và hành khách. Ngoài ra, các nhà sản xuất ô tô phải ưu tiên bảo mật cho hệ thống máy tính tích hợp của họ để đảm bảo an toàn cho khách hàng của họ.
Các dòng S22, M33, M13, M12, A71, A53, A33, A21, A13, A12, A04 của Samsung; Pixel (6 và 7); và một số điện thoại Vivo và ô tô có chip này có nguy cơ bị nhiễm. Trên thực tế, gần như không thể đóng tất cả các lỗ hổng trên tất cả các thiết bị một cách kịp thời. Mặc dù các bản vá đã được gửi đến nhà sản xuất nhưng chúng sẽ không được triển khai ngay và có thể không có sẵn cho các kiểu điện thoại cũ. Cho đến nay, chỉ có điện thoại thông minh Pixel đã được vá lỗi.
Như một giải pháp tạm thời, Samsung khuyên bạn nên tắt cuộc gọi Wi-Fi và VoLTE và chờ cập nhật.
Sự chậm trễ trong việc triển khai bản vá này có thể khiến hàng triệu người dùng Android dễ bị tổn thương và nó cho thấy nhu cầu cập nhật bảo mật kịp thời và hiệu quả hơn cho tất cả các thiết bị Android. Ngoài ra, người dùng nên cảnh giác và thực hiện các biện pháp phòng ngừa cần thiết, chẳng hạn như tránh các mạng Wi-Fi không bảo mật và sử dụng VPN để bảo vệ dữ liệu của họ.
Đây là Android và chúng tôi đã tuyên bố rằng hệ sinh thái mở nên không thể phản hồi nhanh và khắc phục lỗ hổng. Khi nói đến phần cứng, bất kể sửa đổi hệ điều hành, tất cả các thiết bị đều dễ bị tấn công. Android vốn đã dễ bị tổn thương hơn!
Đọc thêm bài viết liên quan:
Từ chối trách nhiệm
Phù hợp với Hướng dẫn của Dự án Tin cậy, xin lưu ý rằng thông tin được cung cấp trên trang này không nhằm mục đích và không được hiểu là tư vấn pháp lý, thuế, đầu tư, tài chính hoặc bất kỳ hình thức tư vấn nào khác. Điều quan trọng là chỉ đầu tư những gì bạn có thể đủ khả năng để mất và tìm kiếm lời khuyên tài chính độc lập nếu bạn có bất kỳ nghi ngờ nào. Để biết thêm thông tin, chúng tôi khuyên bạn nên tham khảo các điều khoản và điều kiện cũng như các trang trợ giúp và hỗ trợ do nhà phát hành hoặc nhà quảng cáo cung cấp. MetaversePost cam kết báo cáo chính xác, không thiên vị nhưng điều kiện thị trường có thể thay đổi mà không cần thông báo trước.
Giới thiệu về Tác giả
Damir là trưởng nhóm, quản lý sản phẩm và biên tập viên tại Metaverse Post, bao gồm các chủ đề như AI/ML, AGI, LLMs, Metaverse và Web3-các lĩnh vực liên quan. Các bài báo của anh ấy thu hút một lượng lớn độc giả với hơn một triệu người dùng mỗi tháng. Anh ấy có vẻ là một chuyên gia với 10 năm kinh nghiệm về SEO và tiếp thị kỹ thuật số. Damir đã được đề cập trong Mashable, Wired, Cointelegraph, The New Yorker, Inside.com, Entrepreneur, BeInCrypto và các ấn phẩm khác. Anh đi lại giữa Các Tiểu vương quốc Ả Rập Thống nhất, Thổ Nhĩ Kỳ, Nga và CIS với tư cách là một người du mục kỹ thuật số. Damir đã có bằng cử nhân vật lý, bằng cấp mà anh tin rằng đã mang lại cho anh những kỹ năng tư duy phản biện cần thiết để thành công trong bối cảnh luôn thay đổi của Internet.
Xem thêm bài viết
Damir là trưởng nhóm, quản lý sản phẩm và biên tập viên tại Metaverse Post, bao gồm các chủ đề như AI/ML, AGI, LLMs, Metaverse và Web3-các lĩnh vực liên quan. Các bài báo của anh ấy thu hút một lượng lớn độc giả với hơn một triệu người dùng mỗi tháng. Anh ấy có vẻ là một chuyên gia với 10 năm kinh nghiệm về SEO và tiếp thị kỹ thuật số. Damir đã được đề cập trong Mashable, Wired, Cointelegraph, The New Yorker, Inside.com, Entrepreneur, BeInCrypto và các ấn phẩm khác. Anh đi lại giữa Các Tiểu vương quốc Ả Rập Thống nhất, Thổ Nhĩ Kỳ, Nga và CIS với tư cách là một người du mục kỹ thuật số. Damir đã có bằng cử nhân vật lý, bằng cấp mà anh tin rằng đã mang lại cho anh những kỹ năng tư duy phản biện cần thiết để thành công trong bối cảnh luôn thay đổi của Internet.
