Saugumo tyrėjai iš „Check Point“ paskelbė a ataskaita tai pabrėžia „Qualcomm“ „Snapdragon“ lustų architektūros trūkumą. Šie lustai naudojami beveik visuose pagrindiniuose „Android“ pavyzdiniuose pavyzdžiuose, įskaitant modelius iš „Google“ , „Samsung“, „OnePlus“ ir LG.
Tyrėjų teigimu, „Qualcomm“ skaitmeninio signalo procesoriaus (DSP) lustuose buvo rasta daugiau nei 400 kodo trūkumų. Tos lusto sistemos (SoC) valdo viską, pradedant balso komandomis, baigiant vaizdo apdorojimu ir įvairiomis garso bei daugialypės terpės funkcijomis.
kokio ūgio joey votto
Šie trūkumai gali leisti užpuolikams naudoti įrenginį šnipinėjant vartotoją be jokios sąveikos. Pavyzdžiui, užpuolikas gali gauti prieigą prie jūsų nuotraukų ir vaizdo įrašų, GPS vietos duomenų ir netgi realiuoju laiku pasiekti mikrofoną.
Panašiai jie galėjo įdiegti neaptinkamą ar neišimamą kenkėjišką programą, kad prietaisas taptų visiškai nereaguojantis arba neatkuriamas.
Kadangi šie pažeidžiamumai yra „Qualcomm“ lusto kode, reikės laiko, kol aparatūros gamintojai atnaujins ir pataisys. Tiesą sakant, nors „Qualcomm“ jau įdiegė naujų žetonų, patekusių į priekį, pataisą.
Norėdami pabrėžti tai, „Check Point“ kibernetinių tyrimų vadovas Yaniv Balmas sako:
Šimtai milijonų telefonų patiria šią saugumo riziką. Tave gali šnipinėti. Galite prarasti visus savo duomenis ... Laimei, šį kartą mums pavyko pastebėti šias problemas. Manome, kad prireiks mėnesių ar net metų, kol ją visiškai sušvelninsime. Jei tokius pažeidžiamumus ras ir naudos kenksmingi veikėjai, tai suras milijonus mobiliųjų telefonų vartotojų, beveik ilgai negalinčių apsisaugoti.
kiek metų Reičelei Bei Džounsai
Taigi, nors tyrimų įmonė pateikė savo išvadas „Qualcomm“, ji neskelbia tikslių išnaudojimo specifikacijų, kad būtų išvengta patekimo į blogų veikėjų rankas, kol gamintojai neturi galimybės įgyvendinti pataisą.
Pasak „Check Point“, „norėdamas pasinaudoti pažeidžiamumais, įsilaužėlis turėtų tiesiog įtikinti taikinį įdiegti paprastą, gerybinę programą be jokių leidimų“.
Štai ką reiškia jums:
Pirma, neatsisiųskite ir neįdiekite programos, kurios nesate tikri iš patikimo šaltinio. Kalbu ne apie tai, ar atpažįstate programą, bet ar pasitikite šaltiniu. Pavyzdžiui, kadangi galite atsisiųsti programas į „Android“ įrenginį ne oficialioje „Google Play“ parduotuvėje, būkite protingi, kur atsisiųsite programas.
Tai tikriausiai atrodo sveikas protas, tačiau šiuo metu tai neturėtų nieko nustebinti, kad įsilaužėliai gana gerai atrodo teisėti. Tai reiškia, kad jūs turite atkreipti dėmesį ir apsisaugoti. Paprastai, jei atrodo per gerai, kad būtų tiesa, arba jei kažkas atrodo ne taip gerai, tikriausiai taip nėra. Priešingu atveju galite sumokėti daug didesnę kainą, atsižvelgiant į jūsų privatumą.
kokio ūgio yra Hilaris Farras
