Istraživači sigurnosti iz Check Pointa objavili su a izvješće što naglašava nedostatak Qualcommove Snapdragon arhitekture čipova. Ti se čipovi koriste u gotovo svim glavnim Androidovim vodećim modelima, uključujući modele s Google , Samsung, OnePlus i LG.
Prema istraživačima, više od 400 nedostataka pronađeno je u kodu unutar Qualcommovih čipova Digital Signal Processor (DSP). Ti sustavi na čipu (SoC) kontroliraju sve, od glasovnih naredbi do obrade video zapisa i raznih audio i multimedijskih značajki.
chelsea clinton i marc mezvinsky neto vrijednost
Te bi nedostatke mogle omogućiti napadačima upotrebu uređaja za špijuniranje korisnika bez ikakve interakcije. Na primjer, napadač bi mogao potencijalno dobiti pristup vašim fotografijama i videozapisima, podacima o GPS lokaciji, pa čak i pristup vašem mikrofonu u stvarnom vremenu.
Isto tako, mogli bi instalirati zlonamjerni softver koji se ne može otkriti ili koji se ne može ukloniti, što omogućuje da uređaj učini potpuno neodgovarajućim ili nepovratnim.
Budući da se ove ranjivosti nalaze u kodu unutar Qualcommovog čipa, proizvođačima hardvera trebat će vremena da ih ažuriraju i zakrpe. Zapravo, dok je Qualcomm već implementirao popravak u nove čipove koji idu naprijed.
Kako bi naglasio poantu, Yaniv Balmas, voditelj cyber istraživanja u Check Pointu, kaže:
Stotine milijuna telefona izloženi su ovom sigurnosnom riziku. Možete biti špijunirani. Možete izgubiti sve svoje podatke ... Srećom, ovog smo puta uspjeli uočiti ove probleme. No, pretpostavljamo da će trebati mjeseci ili čak godine da ga u potpunosti ublažimo. Ako zlonamjerni glumci pronađu i koriste takve ranjivosti, pronaći će milijune korisnika mobilnih telefona koji se gotovo dugo ne mogu zaštititi.
koliko je visok mika brezinski
Kao rezultat toga, iako je istraživačka tvrtka svoja saznanja dostavila Qualcommu, ne objavljuje točne specifikacije exploita kako bi spriječila njegovo padanje u ruke loših aktera prije nego što proizvođači budu imali priliku primijeniti popravak.
Prema Check Pointu, 'Da bi iskoristio ranjivosti, haker bi trebao jednostavno nagovoriti cilj da instalira jednostavnu, benignu aplikaciju bez ikakvih dozvola.'
Evo što znači za vas:
Prvo, nemojte preuzimati ili instalirati nijednu aplikaciju za koju niste sigurni da je iz pouzdanog izvora. Ne govorim o tome prepoznajete li aplikaciju, već vjerujete li izvoru. Budući da, na primjer, možete preuzeti aplikacije na Android uređaj izvan službene trgovine Google Play, budite pametni gdje preuzimate aplikacije.
To se vjerojatno čini zdravim razumom, ali u ovom trenutku ne bi trebalo nikoga iznenaditi da hakeri postaju prilično dobri u tome da izgledaju legitimno. To znači da je na vama da obratite pažnju i zaštitite se. Općenito, ako se čini predobro da bi bilo istina ili ako se čini da nešto nije sasvim u redu, vjerojatno nije. U suprotnom ćete možda na kraju platiti puno veću cijenu u smislu svoje privatnosti.
koliko godina ima jacob cruikshank
