Pokud používáte jeden Android smartphone kdo je vybaven někým Snapdragon Soc, existuje vysoká pravděpodobnost, že budete náchylní k řadě potenciálně závažných bezpečnostních chyb.
Οjejí bezpečnostní výzkumníci Check Point hlásit, že mají zjistit více než 400 zranitelností kódu s kódovým označením „Achilles", Zaměřeno na digitální signálové procesory (DSP) z Qualcomm SoC.
Její výzkumníci Check Point udržujte tyto informace v tajnosti, abyste zabránili zneužití těchto zranitelností, dokud nedojde k nějaké opravě ze strany společnosti Qualcomm. Důsledky však mohou být vážné.
To Check Point poukazuje na to, že vetřelci mohou tiše nahrávat vaše hovory, krást vaše data a dokonce vaše zařízení znehodnotit instalací malwaru, který z nich nelze odstranit.
Není jasné, jak snadné je pro hackera zneužít tyto zranitelnosti. Vědci však použili techniku "technologie fuzz testování"A další metody pro zjišťování závad v DSP, které bývají černými skříňkami přístrojů a které se obtížněji studují.
Naštěstí jsou řešení výše uvedených problémů na cestě, protože Qualcomm rozpoznala tato zranitelnost a ve spolupráci s výrobci chytrých telefonů a společností Google, která je zodpovědná za vývoj a distribuci Androidu, brzy přistoupí k nové bezpečnostní záplatě, která riziko zmírní.
Uživatelé mohou minimalizovat riziko získáním nových bezpečnostních záplat Google, pokud jsou k dispozici, a stahováním aplikací z „důvěryhodných“ obchodů, např. Play Store Google.
Přestože je ohrožení relativně nízké, vždy existuje důležitý důvod k obavám. s SoC Snapdragon je vybaveno přibližně 40 % chytrých telefonů prodaných v roce 2019 a je přítomno v řadě vlajkových lodí společností Samsung, LG a Xiaomi. To potenciálně zanechá "stovky milionů»Zařízení vystavená zranitelnostem a podle jeho hlavy Check Point, Yaniv BalmasOprava těchto zranitelností může být obtížným nebo zcela nemožným procesem.
I když samotný Qualcomm poskytuje rozsáhlou podporu pro zařízení Android, ne stejný jako výrobci chytrých telefonů. Jak se ukázalo, různých výrobců smartphonů Android je obvykle příliš mnoho pomalé doručování aktualizací Android a květen přerušit podporu mnohem dříve než Qualcomm.
Ačkoli aktualizace zabezpečení Google jsou někdy dodávány dříve a nad rámec obvyklých distribucí ROM samotnými výrobci chytrých telefonů, mohou existovat miliony zařízení, která přestala dostávat aktualizace kvůli svému stáří nebo nezávislým zásadám aktualizací. Dodržují to samotní výrobci.
ΜNezapomeňte se připojit (zaregistrovat) do našeho fóra, což lze provést velmi snadno pomocí následujícího tlačítka…
(Pokud již máte účet na našem fóru, nemusíte následovat registrační odkaz)
Sledujte nás na telegramu!
