Daca folosesti unul Smartphone Android care este echipat cu cineva Snapdragon Soc, există o probabilitate mare de a fi susceptibil la o serie de vulnerabilități de securitate potențial grave.
Οcercetătorii săi de securitate Check Point raportează că au descoperi peste 400 de vulnerabilități de cod cu nume de cod „Ahile", Destinat procesoarelor de semnal digital (DSP) de SoC Qualcomm.
Cercetătorii ei Check Point păstrează confidențialitatea acestor informații, pentru a preveni utilizarea rău intenționată a acestor vulnerabilități, până când există o anumită corectare de către Qualcomm. Cu toate acestea, consecințele pot fi grave.
Aceasta Check Point subliniază că intrușii vă pot înregistra în tăcere apelurile, vă pot fura datele și chiar vă pot face dispozitivele inutile, instalând programe malware care nu pot fi eliminate din ele.
Nu este clar cât de ușor este pentru un Hacker să exploateze aceste vulnerabilități. Cu toate acestea, cercetătorii au folosit tehnica "tehnologii de testare fuzz”Și alte metode de detectare a defectelor în DSP, care tind să fie cutii negre cu dispozitive și care sunt mai greu de studiat.
Din fericire, soluțiile la problemele de mai sus sunt pe drum, deoarece Qualcomm a recunoscut aceste vulnerabilități și, în colaborare cu producătorii de smartphone-uri și Google, care este responsabil pentru dezvoltarea și distribuția Android, va continua în curând cu un nou patch de securitate care va atenua riscul.
Utilizatorii pot minimiza riscul obținând noi corecții de securitate Google atunci când sunt disponibile, precum și descărcând aplicații din magazine de încredere, cum ar fi Magazinul Google Play.
Deși amenințarea este relativ scăzută, există întotdeauna un motiv important de îngrijorare. Cu SoC Snapdragon Aproximativ 40% dintre smartphone-urile vândute în 2019 sunt echipate și există o multitudine de flagship-uri lansate de Samsung, LG și Xiaomi. Acest lucru poate lăsa"sute de milioane»Dispozitive expuse la vulnerabilități, și conform capului acestuia Punct de control, Yaniv Balmas, repararea acestor vulnerabilități ar putea fi un proces dificil sau complet imposibil.
Deși Qualcomm în sine oferă suport extins pentru dispozitivele Android, nu la fel cu producătorii de smartphone-uri. După cum a devenit foarte clar, diferiții producători de smartphone-uri Android sunt de obicei prea mulți lent în livrarea actualizărilor de Android și mai întrerupeți sprijinul mult mai devreme decât Qualcomm.
Deși actualizările Codului de securitate Google sunt uneori livrate mai devreme decât distribuțiile ROM obișnuite de către producătorii de smartphone-uri înșiși, pot exista milioane de dispozitive care nu mai primesc actualizări din cauza vechimii sau a politicilor independente de actualizare, urmate de producătorii înșiși.
ΜNu uitați să vă înscrieți (înregistrați) pe forumul nostru, lucru care se poate face foarte ușor prin următorul buton...
(Dacă aveți deja un cont pe forumul nostru, nu trebuie să urmați linkul de înregistrare)
Alaturati-va comunitatii noastre
Urmărește-ne pe Telegram!
