TLDR
- Google обнаружил серьезную уязвимость в некоторых старых процессорах Samsung Exynos, которую активно используют хакеры.
- Уязвимость позволяет злоумышленникам получить контроль над затронутыми устройствами, потенциально получая удаленный доступ к конфиденциальным функциям.
- Samsung признала наличие ошибки и выпустила октябрьское исправление безопасности, исправляющее ее.
Как технически подкованного человека, который ценит безопасность своего цифрового мира, недавнее открытие об уязвимости некоторых старых телефонов Samsung заставило меня почувствовать себя немного неловко. Владея Galaxy S10 несколько лет, я не могу не почувствовать укол ностальгии и беспокойства. Мысль о том, что у моего верного устройства может быть незапертая дверь, через которую могут проникнуть киберпреступники, тревожит, особенно с учетом того, что хакеры активно используют эту уязвимость.
Команда безопасности Google обнаружила серьезную уязвимость в безопасности некоторых телефонов Samsung, которой, как сообщается, уже воспользовались хакеры. Эта уязвимость была обнаружена группой анализа угроз Google (TAG), которая объяснила, что злоумышленники используют сбой в процессорах Samsung для незаконного получения доступа и запуска несанкционированного кода на уязвимых устройствах. (Фото: The Register)
Как аналитик, я обнаружил уязвимость с обозначением CVE-2024-44068, которая потенциально затрагивает мобильные процессоры Samsung, включая Exynos 9820, 9825, 980, 990, 850 и W920. Эта проблема безопасности может представлять угрозу для некоторых устройств Samsung, особенно для старых моделей, таких как серии Galaxy S10 и Note 10. Samsung предоставила исправление в своем обновлении безопасности от 7 октября; однако важно отметить, что старые устройства могут не получить эту защиту, если они больше не получают регулярную поддержку программного обеспечения.
В чем заключается недостаток безопасности?
Представьте себе память вашего телефона в виде шумного офисного здания. Когда задача завершена, она должна освободить свое рабочее пространство и очиститься. Однако эта проблема аналогична ситуации, когда вы забыли запереть дверь после того, как все ушли. В терминах программирования это известно как недостаток «использования после освобождения». По сути, это означает, что память не освобождается должным образом после завершения процесса, что дает хакерам возможность проскользнуть незамеченными и потенциально захватить контроль над вашим телефоном.
Эксперты по безопасности Google Синю Цзинь и Клемент Лесинь не только обнаружили эту уязвимость, но и получили доказательства того, что хакеры в настоящее время ею пользуются. По сути, они обнаружили, что эти хакеры используют эту «незащищенную комнату», чтобы повысить уровень доступа к вашему телефону и запустить вредоносное программное обеспечение.
Стоит отметить, что в последнее время Samsung столкнулась с несколькими проблемами безопасности. Октябрьское обновление безопасности было сосредоточено на устранении пяти критических уязвимостей в прошивке, специфичной для Galaxy, особенно тех, которые связаны с обработкой мультимедиа и услугами камеры. В обоих случаях, судя по всему, аппаратные драйверы камеры подверглись атаке, что позволило замаскировать потенциально опасные действия путем переименования процессов.
В ответ The Register Samsung признала наличие проблемы и начала выпускать исправления через регулярные обновления безопасности. Представитель подчеркнул стремление Samsung обеспечить первоклассную безопасность своих пользователей, призвав владельцев устройств всегда устанавливать самые последние обновления.
Эта информация вызывает особую тревогу, если ваше устройство старой модели больше не получает регулярных обновлений программного обеспечения, включая ежемесячные исправления безопасности. В таких случаях было бы разумно подумать об обновлении устройства до более нового, чтобы защитить как ваши данные, так и личную информацию.
Смотрите также
- Представлен первый взгляд на ужасающую новую ошибку Годзиллы Кайдзю
- Шокирующая история инсульта Обри Плазы: как случай, изменивший ее жизнь, изменил ее взгляд на жизнь
- Я перешел с наушников Bose QuietComfort Ultra на Bowers & Wilkins Pi8 и изо всех сил пытаюсь вернуться обратно.
- ТКЛ П755К (65П755К)
- Ищете гладкие и шелковистые подставки? Получите скидку 180 фунтов стерлингов на эти полнозвучные Focals.
- Режиссер Келли Марсел объясняет выбор Энди Серкиса на роль Кнулла в «Веноме: Последний танец»
- Согласно этому отчету, Samsung делает ставку на QD-OLED и Micro LED, при этом производство светодиодов должно прекратиться к 2030 году.
- Hasbro Marvel Legends раскрывает новый взгляд на Капитана Америку, Красного Халка и Сокола из «Капитан Америка: О дивный новый мир»
- Я заменил Panasonic OLED на Samsung QD-OLED, и мне очень не хватает этой особенности.
- Зои Салданья хочет, чтобы коричневая актриса взяла на себя роль Гаморы в MCU
2024-10-27 00:17