Изследователи по сигурността от Check Point публикуваха доклад което подчертава недостатък в чип архитектурата на Qualcomm Snapdragon. Тези чипове се използват в почти всеки основен флагман на Android, включително модели от Google , Samsung, OnePlus и LG.
Според изследователите в кода са открити над 400 недостатъка в чиповете на Qualcomm Digital Signal Processor (DSP). Тези системи на чип (SoC) контролират всичко - от гласови команди до обработка на видео и различни аудио и мултимедийни функции.
колко висок е Кайл Хендрикс
Тези недостатъци могат да позволят на нападателите да използват устройство, за да шпионират потребител, без да е необходимо взаимодействие. Например нападателят може потенциално да получи достъп до вашите снимки и видеоклипове, GPS данни за местоположение и дори да получи достъп в реално време до вашия микрофон.
По същия начин те биха могли да инсталират неоткриваем или неотстраним зловреден софтуер, което прави възможно устройството да направи напълно неотговарящо или невъзстановимо.
Тъй като тези уязвимости са в кода в чипа Qualcomm, ще отнеме време на производителите на хардуер да актуализират и поправят. Всъщност, докато Qualcomm вече е приложил поправка в нови чипове, които се движат напред.
За да подчертае въпроса, Янив Балмас, ръководител на кибер изследователската дейност в Check Point, казва:
Стотици милиони телефони са изложени на този риск за сигурността. Можете да бъдете шпионирани. Можете да загубите всичките си данни ... За щастие този път успяхме да открием тези проблеми. Но предполагаме, че ще отнеме месеци или дори години, за да го смекчим напълно. Ако такива уязвимости бъдат открити и използвани от злонамерени участници, той ще намери милиони потребители на мобилни телефони, които почти няма начин да се защитят за много дълго време.
връзка на hoda kotb и burzis kanga
В резултат на това, въпреки че изследователската фирма е предоставила своите констатации на Qualcomm, тя не публикува точните спецификации на експлоата, за да предотврати попадането му в ръцете на лоши участници, преди производителите да имат възможност да приложат корекция.
Според Check Point, 'За да използва уязвимостите, хакерът трябва просто да убеди целта да инсталира просто, добро приложение без никакви разрешения.'
Ето какви са средствата за вас:
Първо, не изтегляйте и не инсталирайте приложение, което не сте сигурни, че е от надежден източник. Не говоря за това дали разпознавате приложението, а дали имате доверие на източника. Тъй като например можете да изтегляте приложения на устройство с Android извън официалния Google Play Store, например, бъдете интелигентни къде изтегляте приложения.
Това вероятно изглежда като здрав разум, но не би трябвало да изненадва никого в този момент, че хакерите стават доста добри да изглеждат легитимни. Това означава, че от вас зависи да обърнете внимание и да се предпазите. Като цяло, ако изглежда твърде добре, за да е истина, или ако нещо изглежда не съвсем наред, вероятно не е така. В противен случай може да платите много по-висока цена по отношение на вашата поверителност.
каква е националността на амбър роза
