Rita Al-Khoury / Android Authority
турска лира; г
- Google откри сериозна уязвимост в сигурността в някои по-стари процесори Samsung Exynos, която хакерите активно използват.
- Уязвимостта позволява на нападателите да поемат контрола върху засегнатите устройства и евентуално да имат дистанционен достъп до чувствителни функции.
- Samsung призна грешката и пусна корекция за сигурност през октомври, за да я поправи.
Екипът за сигурност на Google току-що разкри критична уязвимост в някои телефони на Samsung и хакерите вече я използват. Групата за анализ на заплахи (TAG) на Google разкри експлойта, описвайки как нападателите се възползват от пропуск в процесорите на Samsung, за да получат неоторизиран достъп и да изпълнят произволен код на устройства. (безплатно: Записвайте)
Уязвимостта е идентифицирана като CVE-2024-44068насочен към мобилни процесори на Samsung, включително по-стари модели като Exynos 9820, 9825, 980, 990, 850 и W920. Тази уязвимост може да засегне различни устройства на Samsung, особено по-стари модели като сериите Galaxy S10 и Note 10. Samsung пусна корекция като част от актуализация за поддръжка на сигурността на 7 октомври, но по-старите устройства може да пропуснат тази защита, ако нямат редовна защита. софтуерна поддръжка.
Какво е пропуск в сигурността?
Представете си, че паметта на телефона ви е разхвърляна офис сграда. Когато работата е свършена, тя трябва да затвори вратата на офиса си и да излезе. Но този недостатък е като да оставите вратата широко отворена, след като всички са си тръгнали. Технически това се нарича уязвимост „използване след безплатно“. Това означава, че паметта не се изчиства правилно след приключване на процеса, което позволява на хакери да проникнат в телефона ви и да поемат контрола над него.
Не само изследователите на сигурността на Google, Xingyu Jin и Clement Lecigene Открийте тази грешка Но също така намери доказателства, че хакерите активно го експлоатират. Те използват главно тази „отключена стая“, за да получат по-високи привилегии на вашия телефон и да изпълнят зловреден код.
Интересното е, че това не е единственият проблем със сигурността, с който Samsung се занимава наскоро. Октомврийската корекция за сигурност също е насочена към пет критични уязвимости във фърмуера на Galaxy, които засягат операциите по обработка на медиите. И в двата случая изглежда, че процесите на устройството на Samsung – особено за услугите на камерата – са били насочени, като пропускът може да преименува процесите, за да скрие злонамерена дейност.
В изявление до ЗаписвайтеSamsung потвърди, че е запознат с проблема и каза, че е започнал да пуска кръпки чрез своите месечни актуализации за сигурност. „Samsung се ангажира да осигури най-високо ниво на сигурност на нашите потребители“, каза говорител на компанията, съветвайки потребителите да поддържат устройствата си актуализирани с най-новите актуализации.
Тази новина е особено тревожна за по-старите устройства, които може вече да не получават редовни софтуерни актуализации. Ако телефонът ви е засегнат и вече не получава ежемесечни корекции за сигурност, трябва да помислите за надграждане до по-нов модел, за да сте сигурни, че вашите данни и поверителност са защитени.
More Stories
Съобщава се, че Apple работи върху 90Hz Studio Display, iMac и iPad Air
Новото музикално приложение на Nintendo е клонинг на YouTube Music
2027 Pixel Tablet ‘3’ може да има втори USB-C порт