Raziskovalci varnosti iz Check Pointa so objavili poročilo ki poudarja pomanjkljivost Qualcommove arhitekture čipov Snapdragon. Ti čipi se uporabljajo v skoraj vseh večjih vodilnih sistemih Android, vključno z modeli iz Google , Samsung, OnePlus in LG.
Po mnenju raziskovalcev je bilo v kodi v čipih Qualcommovega digitalnega procesorja signalov (DSP) odkritih več kot 400 napak. Ti sistemi na čipu (SoC) nadzorujejo vse, od glasovnih ukazov do obdelave videa ter različnih avdio in multimedijskih funkcij.
kako visok je joey votto
Te napake bi lahko napadalcem omogočile uporabo naprave za vohunjenje uporabnika brez kakršne koli interakcije. Na primer, napadalec lahko potencialno pridobi dostop do vaših fotografij in videoposnetkov, podatkov o lokaciji GPS in celo v realnem času do mikrofona.
Prav tako bi lahko namestili nezaznavno ali odstranljivo zlonamerno programsko opremo, zaradi česar bi lahko naprava postala popolnoma neodzivna ali neizterljiva.
Ker so te ranljivosti v kodi znotraj čipa Qualcomm, bo potreben čas, da bodo proizvajalci strojne opreme posodobili in popravili. Pravzaprav je Qualcomm že uveljavil popravek novih čipov, ki se premikajo naprej.
Yaniv Balmas, vodja kibernetskih raziskav pri Check Pointu, poudarja to:
Na stotine milijonov telefonov je izpostavljenih temu varnostnemu tveganju. Lahko vas vohuni. Lahko izgubite vse svoje podatke ... Na srečo smo tokrat lahko opazili te težave. Predvidevamo pa, da bodo potrebni meseci ali celo leta, da jo popolnoma omilimo. Če bodo takšne ranljivosti našli in uporabili zlonamerni akterji, bo našel milijone uporabnikov mobilnih telefonov, ki se zelo dolgo skoraj ne morejo zaščititi.
koliko je vredna Shirley Strawberry
Kot rezultat tega, čeprav je raziskovalno podjetje svoje ugotovitve posredovalo Qualcommu, ne objavlja natančnih specifikacij podviga, da bi preprečilo, da bi prišel v roke slabih akterjev, še preden proizvajalci dobijo priložnost za izvedbo popravka.
Po mnenju Check Pointa: 'Če bi izkoristil ranljivosti, bi moral heker preprosto prepričati cilja, da namesti preprosto, benigno aplikacijo brez dovoljenj.'
Tukaj je, kaj pomeni za vas:
Najprej ne prenašajte ali nameščajte nobene aplikacije, za katero niste prepričani, da je iz zanesljivega vira. Ne govorim o tem, ali prepoznate aplikacijo, ampak ali zaupate viru. Ker lahko aplikacije na primer prenesete v napravo Android zunaj uradne trgovine Google Play, bodite pametni, kje prenašate aplikacije.
To se verjetno zdi zdrava pamet, toda v tem trenutku ne bi smelo nikogar presenetiti, da se hekerji dobro znajdejo legitimno. To pomeni, da ste sami pozorni in se zaščitite. Na splošno, če se zdi preveč dobro, da bi bilo res, ali če se zdi, da nekaj ni povsem v redu, verjetno ni. V nasprotnem primeru lahko na koncu plačate veliko večjo ceno glede vaše zasebnosti.
katere narodnosti je robin meade
