Sikkerhetsforskere fra Check Point har publisert en rapportere som fremhever en feil i Qualcomms Snapdragon-chiparkitektur. Disse sjetongene brukes i nesten alle større Android-flaggskip, inkludert modeller fra Google , Samsung, OnePlus og LG.
Ifølge forskerne ble det funnet mer enn 400 feil i koden i Qualcomms Digital Signal Processor (DSP) chips. Disse systemene på en brikke (SoC) styrer alt fra talekommandoer til videoprosessering og ulike lyd- og multimediafunksjoner.
chelsea clinton og marc mezvinsky nettoformue
Disse feilene kan tillate angripere å bruke en enhet til å spionere på en bruker uten noen interaksjon som kreves. For eksempel kan en angriper potensielt få tilgang til bildene og videoene dine, GPS-posisjonsdata og til og med få sanntidstilgang til mikrofonen din.
På samme måte kan de installere skadelig programvare som ikke kan oppdages eller fjernes, noe som gjør det mulig å gjøre enheten fullstendig responsløs eller ikke gjenopprettelig.
Fordi disse sårbarhetene er i koden i Qualcomm-brikken, vil det ta tid for maskinvareprodusenter å oppdatere og lappe. Faktisk, mens Qualcomm allerede har implementert en løsning på nye chips fremover.
For å understreke poenget sier Yaniv Balmas, leder for cyberforskning ved Check Point:
Hundrevis av millioner av telefoner er utsatt for denne sikkerhetsrisikoen. Du kan bli spionert på. Du kan miste alle dataene dine ... Heldigvis klarte vi å oppdage disse problemene. Men vi antar at det vil ta måneder eller til og med år å redusere det helt. Hvis slike sårbarheter blir funnet og brukt av ondsinnede aktører, vil det finne millioner av mobiltelefonbrukere som nesten ikke kan beskytte seg over veldig lang tid.
hvor høy er mika brzezinski
Som et resultat, mens forskningsfirmaet har gitt sine funn til Qualcomm, publiserer det ikke de eksakte spesifikasjonene for utnyttelsen for å forhindre at den faller i hendene på dårlige aktører før produsenter får muligheten til å implementere en løsning.
Ifølge Check Point, 'For å utnytte sårbarhetene, vil en hacker bare måtte overtale målet til å installere et enkelt, godartet program uten tillatelser i det hele tatt.'
Dette er hva betyr for deg:
Først må du ikke laste ned eller installere noen apper du ikke er sikker på fra en pålitelig kilde. Jeg snakker ikke om du kjenner igjen appen, men om du stoler på kilden. Siden du for eksempel kan laste ned apper til en Android-enhet utenfor den offisielle Google Play-butikken, må du være smart om hvor du laster ned apper.
Det virker sannsynligvis som sunn fornuft, men det bør ikke overraske noen på dette tidspunktet at hackere blir ganske flinke til å se legitime ut. Det betyr at det er opp til deg å være oppmerksom og beskytte deg selv. Vanligvis, hvis det virker for godt til å være sant, eller hvis noe virker ikke helt riktig, er det sannsynligvis ikke. Ellers kan du ende opp med å betale en mye større pris når det gjelder personvernet ditt.
Kenya Moore fødselsdato
