Drošības pētnieki no Check Point ir publicējuši a Ziņot tas izceļ Qualcomm mikroshēmas Snapdragon kļūdu. Šīs mikroshēmas tiek izmantotas gandrīz visos lielākajos Android flagmaņos, ieskaitot modeļus no Google , Samsung, OnePlus un LG.
Pēc pētnieku domām, Qualcomm digitālā signāla procesora (DSP) mikroshēmās kodā tika atrasti vairāk nekā 400 trūkumi. Šīs mikroshēmas sistēmas (SoC) kontrolē visu, sākot no balss komandām līdz video apstrādei un dažādām audio un multivides funkcijām.
Chelsea Clinton un Marc Mezvinsky tīrā vērtība
Šie trūkumi varētu ļaut uzbrucējiem izmantot ierīci, lai izspiegotu lietotāju bez jebkādas mijiedarbības. Piemēram, uzbrucējs, iespējams, varētu piekļūt jūsu fotoattēliem un videoklipiem, GPS atrašanās vietas datiem un pat reāllaikā piekļūt jūsu mikrofonam.
Tāpat viņi varēja instalēt nenosakāmu vai neizņemamu ļaunprātīgu programmatūru, kas ļāva padarīt ierīci pilnīgi nereaģējošu vai neatjaunojamu.
Tā kā šīs ievainojamības ir Qualcomm mikroshēmas kodā, aparatūras ražotājiem būs vajadzīgs laiks, lai tos atjauninātu un ielāpītu. Patiesībā, kamēr Qualcomm jau ir ieviesis labojumu jaunajās mikroshēmās, kas virzās uz priekšu.
Lai uzsvērtu šo jautājumu, Check Point kiberpētniecības vadītājs Janivs Balmass saka:
Simtiem miljonu tālruņu ir pakļauti šim drošības riskam. Tevi var izspiegot. Jūs varat zaudēt visus savus datus ... Par laimi, šoreiz mēs varējām pamanīt šos jautājumus. Mēs pieņemam, ka būs vajadzīgi mēneši vai pat gadi, lai to pilnībā mazinātu. Ja šādas ievainojamības atradīs un izmantos ļaunprātīgi dalībnieki, tā atradīs miljoniem mobilo tālruņu lietotāju, kuriem ļoti ilgu laiku gandrīz nav iespējas sevi pasargāt.
cik garš ir Mika Bžezinskis
Rezultātā, lai arī pētniecības firma ir sniegusi savus secinājumus Qualcomm, tā nepublicē precīzas izmantošanas specifikācijas, lai nepieļautu, ka tā nonāk sliktu dalībnieku rokās, pirms ražotājiem ir iespēja ieviest labojumu.
Saskaņā ar Check Point teikto: 'Lai izmantotu ievainojamības, hakerim vienkārši vajadzētu pierunāt mērķi instalēt vienkāršu, labdabīgu lietojumprogrammu bez vispārējām atļaujām.'
Lūk, ko tas nozīmē jums:
Pirmkārt, nelādējiet un neinstalējiet nevienu lietotni, par kuru neesat pārliecināts, ka tā ir no uzticama avota. Es nerunāju par to, vai atpazīstat lietotni, bet gan par to, vai uzticaties avotam. Tā kā, piemēram, varat lejupielādēt lietotnes Android ierīcē ārpus oficiālā Google Play veikala, pārdomājiet, kur lejupielādējat lietotnes.
Tas, iespējams, šķiet veselais saprāts, taču šajā brīdī nevienam nevajadzētu pārsteigt, ka hakeri diezgan labi izskatās likumīgi. Tas nozīmē, ka jums ir jāpievērš uzmanība un jāaizsargā sevi. Parasti, ja tas šķiet pārāk labi, lai būtu patiesība, vai ja kaut kas šķiet ne visai pareizi, tas, iespējams, nav. Pretējā gadījumā jūs varat maksāt daudz lielāku cenu jūsu privātuma ziņā.
cik garš ir Kriss Jansons
