Pokud používáte jeden Android smartphone kdo je vybaven někým Snapdragon Soc, existuje vysoká pravděpodobnost, že budete náchylní k řadě potenciálně závažných bezpečnostních chyb.
Οjejí bezpečnostní výzkumníci Check Point hlásit, že mají zjistit více než 400 zranitelností kódu s kódovým označením „Achilles", Zaměřeno na digitální signálové procesory (DSP) z Qualcomm SoC.
Její výzkumníci Check Point udržujte tyto informace v tajnosti, abyste zabránili zneužití těchto zranitelností, dokud nedojde k nějaké opravě ze strany společnosti Qualcomm. Důsledky však mohou být vážné.
To Check Point poukazuje na to, že vetřelci mohou tiše nahrávat vaše hovory, krást vaše data a dokonce vaše zařízení znehodnotit instalací malwaru, který z nich nelze odstranit.
Není jasné, jak snadné je pro hackera zneužít tyto zranitelnosti. Vědci však použili techniku "technologie fuzz testování"A další metody pro zjišťování závad v DSP, které bývají černými skříňkami přístrojů a které se obtížněji studují.
Naštěstí jsou řešení výše uvedených problémů na cestě, protože Qualcomm rozpoznala tato zranitelnost a ve spolupráci s výrobci chytrých telefonů a společností Google, která je zodpovědná za vývoj a distribuci Androidu, brzy přistoupí k nové bezpečnostní záplatě, která riziko zmírní.
Uživatelé mohou minimalizovat riziko získáním nových bezpečnostních záplat Google, pokud jsou k dispozici, a stahováním aplikací z „důvěryhodných“ obchodů, např. Play Store Google.
Přestože je ohrožení relativně nízké, vždy existuje důležitý důvod k obavám. s SoC Snapdragon je vybaveno přibližně 40 % chytrých telefonů prodaných v roce 2019 a je přítomno v řadě vlajkových lodí společností Samsung, LG a Xiaomi. To potenciálně zanechá "stovky milionů»Zařízení vystavená zranitelnostem a podle jeho hlavy Check Point, Yaniv BalmasOprava těchto zranitelností může být obtížným nebo zcela nemožným procesem.
I když samotný Qualcomm poskytuje rozsáhlou podporu pro zařízení Android, ne stejný jako výrobci chytrých telefonů. Jak se ukázalo, různých výrobců smartphonů Android je obvykle příliš mnoho pomalé doručování aktualizací Android a květen přerušit podporu mnohem dříve než Qualcomm.
Ačkoli aktualizace zabezpečení Google jsou někdy dodávány dříve a nad rámec obvyklých distribucí ROM samotnými výrobci chytrých telefonů, mohou existovat miliony zařízení, která přestala dostávat aktualizace kvůli svému stáří nebo nezávislým zásadám aktualizací. Dodržují to samotní výrobci.