Как давний пользователь Samsung, чья коллекция простирается от Galaxy S10 до последней модели Watch FE, эта новость заставила меня почувствовать себя немного неловко. Я не воспринимаю легкомысленно мысль о том, что мои любимые устройства уязвимы для удаленных атак.
Как исследователь, я обнаружил доказательства того, что злоумышленники используют критический недостаток в процессорах Exynos от Samsung для удаленного выполнения кода, основываясь на выводах группы кибербезопасности Google.
Как преданный пользователь, я столкнулся с тревожной проблемой, которая, похоже, затрагивает устройства с процессорами Exynos (9820, 9825, 980, 990, 850 и W920) на моем телефоне и умных часах. По данным The Register, эта ошибка получила серьезный рейтинг 8,1 из 10.
Как технический энтузиаст, я рад сообщить, что это обновление может затронуть устройства моей любимой серии Galaxy S10, а также серии Note 10, модели A51 и A71, не говоря уже о сериях S20 и Note 20. Также в списке модели A21, M13 и M12.
Как исследователь, изучающий умные часы, я обнаружил, что проблемы, влияющие на мой анализ, относятся к сериям Galaxy Watch 4, Galaxy Watch 5 и Galaxy Watch FE.
Эксперты Google заметили, что эта ошибка используется в скоординированных атаках, связывая ее с другими уязвимостями для выполнения кода на мобильных устройствах людей. Эта ошибка связана с процессами управления памятью и сопоставления страниц.
По мнению специалистов Google, этот эксплойт нулевого дня связан с цепочкой событий, ведущих к несанкционированному повышению привилегий (EoP). Это позволяет злоумышленнику запускать любой код в процессе привилегированного сервера камеры. Чтобы усложнить отслеживание, злоумышленник изменил имя процесса на «vendor.samsung.hardware.camera.provider@3.0-service». Это затрудняет специалистам по безопасности выявление и устранение проблемы.
Теперь Samsung предоставляет обновления безопасности в рамках своих регулярных ежемесячных выпусков, советуя пользователям обеспечивать актуальность своих устройств. Узнайте, как обновить ваше устройство Android.
Представитель Samsung подтвердил, что компания уделяет приоритетное внимание обеспечению максимальной безопасности пользователей, и признает наличие потенциальной слабости.
Смотрите также
- Полиция Чикаго Сезон 12: Неужели самая ужасная сцена пятой серии зашла слишком далеко?
- Мем жив: порт USB-C для зарядки Magic Mouse все еще внизу
- Like A Dragon: Обзор Yakuza — скучная и безвкусная адаптация живого действия
- Обзор ремейка «Романс трёх королевств 8» — «Возвращение королевств»)
- TestFlight теперь позволяет разработчикам устанавливать критерии тестирования и включать скриншоты приложений
- Ваш телефон OnePlus получает большое бесплатное обновление до OxygenOS 15
- Планы раннего доступа Windblown включают новую механику, лор и потенциальные консольные порты.
- За вами шпионят через WhatsApp? Вот как это узнать и исправить
- Раскрыты требования к ПК для Horizon Zero Dawn Remastered, включая 135 ГБ установочного пространства
- Perplexity запускает собственное приложение для macOS для поиска на основе искусственного интеллекта
2024-10-29 14:06