Jeśli używasz jednego Android smartphone kto jest wyposażony w kogoś Spółka Snapdragon, prawdopodobnie jest podatny na szereg potencjalnie poważnych luk w zabezpieczeniach.
Οjej badacze bezpieczeństwa Check Point zgłoś, że mają dowiedzieć się ponad 400 luk w kodzie o kryptonimie „Achilles", Skierowany na cyfrowe procesory sygnałowe (DSP) z Qualcomm SoC.
Jej badacze Check Point zachowaj te informacje w tajemnicy, aby zapobiec złośliwemu wykorzystaniu tych luk, dopóki nie zostanie to skorygowane przez Qualcomm. Jednak konsekwencje mogą być poważne.
To Check Point zwraca uwagę, że intruzi mogą po cichu nagrywać twoje rozmowy, kraść dane, a nawet czynić twoje urządzenia bezużytecznymi, instalując złośliwe oprogramowanie, którego nie można z nich usunąć.
Nie jest jasne, jak łatwo hakerowi wykorzystać te luki. Jednak naukowcy wykorzystali technikę ”technologie testowania rozmytego„I inne metody wykrywania wad w DSP, które wydają się być czarnymi skrzynkami urządzeń i które są trudniejsze do zbadania.
Na szczęście rozwiązania powyższych problemów są w drodze, ponieważ Qualcomm rozpoznał te luki i we współpracy z producentami smartfonów i firmą Google, która jest odpowiedzialna za rozwój i dystrybucję Androida, wkrótce opracuje nową poprawkę bezpieczeństwa, która złagodzi ryzyko.
Użytkownicy mogą zminimalizować ryzyko, pobierając nowe łatki bezpieczeństwa Google, jeśli są dostępne, a także pobierając aplikacje z zaufanych sklepów, takich jak Sklep Google play.
Chociaż zagrożenie jest stosunkowo niskie, zawsze istnieje ważny powód do zmartwień. Z SoC Snapdragona Około 40% smartfonów sprzedanych w 2019 roku jest wyposażonych i jest mnóstwo flagowców wydanych przez Samsunga, LG i Xiaomi. To potencjalnie pozostawia „setki milionów»Urządzenia narażone na podatności i według jego szefa Punkt kontrolny, Yaniv Balmas, naprawa tych luk może być trudnym lub całkowicie niemożliwym procesem.
Chociaż sam Qualcomm zapewnia szerokie wsparcie na urządzenia z systemem Android, a nie to samo, co producenci smartfonów. Jak stało się jasne, różnych producentów smartfonów z systemem Android jest zwykle zbyt wielu powolne dostarczanie aktualizacji Androida i może przerwać wsparcie znacznie wcześniej niż Qualcomm.
Chociaż aktualizacje kodu bezpieczeństwa Google są czasami dostarczane wcześniej niż zwykłe dystrybucje ROM przez samych producentów smartfonów, mogą istnieć miliony urządzeń, które przestają otrzymywać aktualizacje ze względu na ich wiek lub niezależne zasady aktualizacji przestrzegane przez samych producentów.
ΜNie zapomnij dołączyć (zarejestrować się) na naszym forum, co można zrobić bardzo łatwo za pomocą następującego przycisku…
(Jeśli masz już konto na naszym forum, nie musisz klikać w link rejestracyjny)
Śledź nas na Telegramie!
