Check Pointi turvauurijad on avaldanud a aruanne mis toob esile vea Qualcommi Snapdragoni kiibiarhitektuuris. Neid kiipe kasutatakse peaaegu kõigis suuremates Androidi lipulaevades, sealhulgas nende mudelites Google , Samsung, OnePlus ja LG.
Teadlaste sõnul leiti Qualcommi digitaalse signaaliprotsessori (DSP) kiipidest koodis üle 400 vea. Need kiibil olevad süsteemid (SoC) kontrollivad kõike, alates häälkäsklustest kuni videotöötluse ning erinevate heli- ja multimeediumifunktsioonideni.
kui pikk on nancy travis
Need vead võivad lubada ründajatel kasutada seadet kasutaja nuhkimiseks ilma igasuguse suhtluseta. Näiteks võib ründaja saada juurdepääsu teie fotodele ja videotele, GPS-i asukohaandmetele ja isegi reaalajas juurdepääsu teie mikrofonile.
Samamoodi võivad nad installida tuvastamatu või eemaldamatu pahavara, mis muudab seadme täielikult reageerimatuks või taastamatuks.
Kuna need haavatavused asuvad Qualcommi kiibi koodis, võtab riistvaratootjate värskendamine ja parandamine aega. Tegelikult, kuigi Qualcomm on juba uute kiipide edasiliikumise parandanud.
Selle rõhutamiseks ütleb Check Pointi küberuuringute juht Yaniv Balmas:
Selle turvariskiga puutuvad kokku sajad miljonid telefonid. Teid saab luurata. Võite kaotada kõik oma andmed ... Õnneks suutsime seekord need probleemid märgata. Eeldame, et selle täielik leevendamine võtab kuid või isegi aastaid. Kui pahatahtlikud tegijad leiavad ja kasutavad selliseid haavatavusi, leiab see miljoneid mobiiltelefonide kasutajaid, kellel pole peaaegu mingit võimalust ennast pikka aega kaitsta.
ryzza on dizoni netoväärtus
Selle tulemusena, kuigi uurimisettevõte on oma järeldused Qualcommile esitanud, ei avalda ta selle kasutamise täpseid spetsifikatsioone, et vältida selle sattumist halbade tegijate kätte enne, kui tootjatel on võimalus parandust rakendada.
Check Pointi sõnul peaks haavatavuste ärakasutamiseks häkker lihtsalt veenma sihtmärki installima lihtne ja healoomuline rakendus, millel pole õigusi.
Teie jaoks tähendab see järgmist:
Esiteks ärge laadige alla ega installige ühtegi rakendust, mille kindel pole usaldusväärsest allikast. Ma ei räägi sellest, kas tunnete rakenduse ära, vaid sellest, kas usaldate allikat. Kuna saate rakendusi Android-seadmesse alla laadida näiteks väljaspool ametlikku Google Play poodi, olge nutikas rakenduste allalaadimise suhtes.
See tundub ilmselt terve mõistusena, kuid see ei tohiks siinkohal kedagi üllatada, et häkkerid saavad seaduslikus välimuses üsna hästi hakkama. See tähendab, et teie ülesanne on tähelepanu pöörata ja ennast kaitsta. Üldiselt, kui see tundub liiga hea, et olla tõsi, või kui midagi tundub olevat mitte päris õige, siis tõenäoliselt pole. Vastasel juhul võite lõpuks maksta oma privaatsuse mõttes palju suuremat hinda.
beverly d angelo netoväärtus
