Säkerhetsforskare från Check Point har publicerat en Rapportera som belyser en brist i Qualcomms Snapdragon-chiparkitektur. Dessa marker används i nästan alla större Android-flaggskepp, inklusive modeller från Google , Samsung, OnePlus och LG.
Enligt forskarna hittades mer än 400 brister i koden inom Qualcomms Digital Signal Processor (DSP) chips. Dessa system på ett chip (SoC) styr allt från röstkommandon till videobearbetning och olika ljud- och multimediafunktioner.
var är jackson nu
Dessa brister kan göra det möjligt för angripare att använda en enhet för att spionera på en användare utan någon interaktion som krävs. Till exempel kan en angripare potentiellt få tillgång till dina foton och videor, GPS-platsdata och till och med få realtidsåtkomst till din mikrofon.
På samma sätt kan de installera oupptäckt eller borttagbar skadlig programvara, vilket gör det möjligt att göra enheten helt svarande eller oåterkallelig.
Eftersom dessa sårbarheter finns i koden i Qualcomm-chipet kommer det att ta tid för hårdvaruproducenter att uppdatera och korrigera. Faktum är att Qualcomm redan har implementerat en fix i nya marker framåt.
För att betona poängen säger Yaniv Balmas, chef för cyberforskning vid Check Point:
Hundratals miljoner telefoner utsätts för denna säkerhetsrisk. Du kan bli spionerad. Du kan förlora all din data ... Lyckligtvis den här gången kunde vi upptäcka dessa problem. Men vi antar att det kommer att ta månader eller till och med år att helt mildra det. Om sådana sårbarheter kommer att hittas och användas av skadliga aktörer, kommer det att hitta miljontals mobiltelefonanvändare som nästan inte kan skydda sig under mycket lång tid.
hur lång är mika brzezinski
Som ett resultat, medan forskningsföretaget har tillhandahållit sina resultat till Qualcomm, publicerar det inte de exakta specifikationerna för exploateringen för att förhindra att det faller i händerna på dåliga aktörer innan tillverkarna har möjlighet att genomföra en fix.
Enligt Check Point, 'För att utnyttja sårbarheterna, skulle en hackare helt enkelt behöva övertala målet att installera en enkel, godartad applikation utan behörighet alls.'
Här är vad som betyder för dig:
Först ska du inte ladda ner eller installera någon app som du inte är säker på från en pålitlig källa. Jag pratar inte om du känner igen appen utan om du litar på källan. Eftersom du till exempel kan ladda ner appar till en Android-enhet utanför den officiella Google Play Store, var du smart om var du laddar ner appar.
Det verkar förmodligen som sunt förnuft, men det borde inte överraska någon vid denna tidpunkt att hackare blir ganska bra på att se legitima ut. Det betyder att det är upp till dig att vara uppmärksam och skydda dig själv. I allmänhet, om det verkar för bra för att vara sant, eller om något verkar inte helt rätt, är det förmodligen inte. Annars kan du sluta betala ett mycket högre pris när det gäller din integritet.
hur mycket är kim wayans värd
