Badacze bezpieczeństwa z Check Point opublikowali: raport podkreśla to wadę w architekturze chipu Snapdragon firmy Qualcomm. Te chipy są używane w prawie wszystkich głównych flagowcach Androida, w tym w modelach od Google , Samsung, OnePlus i LG.
Według naukowców, w kodzie chipów cyfrowego procesora sygnału (DSP) firmy Qualcomm znaleziono ponad 400 błędów. Te systemy na chipie (SoC) kontrolują wszystko, od poleceń głosowych po przetwarzanie wideo i różne funkcje audio i multimedialne.
jak wysoki jest Kyle Hendricks
Te luki mogą pozwolić atakującym na użycie urządzenia do szpiegowania użytkownika bez jakiejkolwiek interakcji. Na przykład osoba atakująca może potencjalnie uzyskać dostęp do Twoich zdjęć i filmów, danych o lokalizacji GPS, a nawet uzyskać dostęp w czasie rzeczywistym do Twojego mikrofonu.
Podobnie, mogą zainstalować niewykrywalne lub nieusuwalne złośliwe oprogramowanie, dzięki czemu urządzenie może całkowicie przestać odpowiadać lub nie można go odzyskać.
Ponieważ te luki znajdują się w kodzie układu Qualcomm, aktualizacja i łatanie przez producentów sprzętu zajmie trochę czasu. W rzeczywistości, podczas gdy Qualcomm wdrożył już poprawkę w nowych chipach, które posuwają się naprzód.
Aby to podkreślić, Yaniv Balmas, szef badań cybernetycznych w Check Point, mówi:
Na to zagrożenie bezpieczeństwa narażone są setki milionów telefonów. Możesz być szpiegowany. Możesz stracić wszystkie swoje dane... Na szczęście tym razem udało nam się wykryć te problemy. Zakładamy jednak, że całkowite złagodzenie tego zajmie miesiące, a nawet lata. Jeśli takie luki zostaną znalezione i wykorzystane przez złośliwych cyberprzestępców, znajdą miliony użytkowników telefonów komórkowych, którzy przez bardzo długi czas nie będą mogli się chronić.
związek hoda kotb i burzis kanga
W rezultacie, chociaż firma badawcza przekazała swoje odkrycia firmie Qualcomm, nie publikuje dokładnych specyfikacji exploita, aby zapobiec jego wpadnięciu w ręce złych podmiotów, zanim producenci będą mieli okazję wdrożyć poprawkę.
Według firmy Check Point: „Aby wykorzystać luki, haker musiałby po prostu przekonać cel do zainstalowania prostej, niegroźnej aplikacji bez żadnych uprawnień”.
Oto, co oznacza dla Ciebie:
Po pierwsze, nie pobieraj ani nie instaluj żadnej aplikacji, co do której nie masz pewności, że pochodzi z wiarygodnego źródła. Nie mówię o tym, czy rozpoznajesz aplikację, ale czy ufasz źródłu. Ponieważ możesz pobierać aplikacje na urządzenie z Androidem poza oficjalnym Sklepem Google Play, na przykład rozważ, gdzie pobierasz aplikacje.
To prawdopodobnie wydaje się zdrowym rozsądkiem, ale w tym momencie nie powinno nikogo dziwić, że hakerzy stają się całkiem nieźli w wyglądaniu legalnie. Oznacza to, że to do Ciebie należy zwracanie uwagi i ochrona. Ogólnie rzecz biorąc, jeśli wydaje się to zbyt piękne, aby mogło być prawdziwe, lub jeśli coś wydaje się nie do końca w porządku, prawdopodobnie tak nie jest. W przeciwnym razie możesz zapłacić znacznie wyższą cenę pod względem prywatności.
Kenia Moore data urodzenia
