Οι ερευνητές ασφαλείας από το Check Point έχουν δημοσιεύσει ένα κανω ΑΝΑΦΟΡΑ που επισημαίνει ένα ελάττωμα στην αρχιτεκτονική τσιπ Snapdragon της Qualcomm. Αυτά τα τσιπ χρησιμοποιούνται σε σχεδόν κάθε σημαντική ναυαρχίδα Android, συμπεριλαμβανομένων μοντέλων από Google , Samsung, OnePlus και LG.
Σύμφωνα με τους ερευνητές, περισσότερα από 400 ελαττώματα εντοπίστηκαν στον κώδικα στα τσιπ της Qualcomm Digital Signal Processor (DSP). Αυτά τα συστήματα σε ένα τσιπ (SoCs) ελέγχουν τα πάντα, από φωνητικές εντολές έως επεξεργασία βίντεο και διάφορες δυνατότητες ήχου και πολυμέσων.
που είναι ο Άρεν Τζάκσον τώρα
Αυτά τα ελαττώματα θα μπορούσαν να επιτρέψουν στους εισβολείς να χρησιμοποιούν μια συσκευή για να κατασκοπεύουν έναν χρήστη χωρίς να απαιτείται αλληλεπίδραση. Για παράδειγμα, ένας εισβολέας θα μπορούσε ενδεχομένως να αποκτήσει πρόσβαση στις φωτογραφίες και τα βίντεό σας, τα δεδομένα τοποθεσίας GPS και ακόμη και να αποκτήσει πρόσβαση σε πραγματικό χρόνο στο μικρόφωνό σας.
Παρομοίως, θα μπορούσαν να εγκαταστήσουν μη ανιχνεύσιμο ή μη αφαιρούμενο κακόβουλο λογισμικό, καθιστώντας δυνατή τη μετατροπή της συσκευής εντελώς μη ανταποκρινόμενη ή μη ανακτήσιμη.
Επειδή αυτές οι ευπάθειες βρίσκονται στον κώδικα του τσιπ Qualcomm, θα χρειαστεί χρόνος για την ενημέρωση και την ενημέρωση των κατασκευαστών υλικού. Στην πραγματικότητα, ενώ η Qualcomm έχει ήδη εφαρμόσει μια επιδιόρθωση σε νέες μάρκες που προχωρούν.
Για να τονίσει το θέμα, ο Γιανίβ Μπάλμας, επικεφαλής της έρευνας στον κυβερνοχώρο στο Check Point λέει:
Εκατοντάδες εκατομμύρια τηλέφωνα εκτίθενται σε αυτόν τον κίνδυνο ασφάλειας. Μπορείς να κατασκοπεύσεις. Μπορείτε να χάσετε όλα τα δεδομένα σας ... Ευτυχώς αυτή τη φορά, καταφέραμε να εντοπίσουμε αυτά τα ζητήματα. Ωστόσο, υποθέτουμε ότι θα χρειαστούν μήνες ή και χρόνια για να το μετριάσουμε πλήρως. Εάν εντοπιστούν και χρησιμοποιηθούν τέτοιες ευπάθειες από κακόβουλους ηθοποιούς, θα βρει εκατομμύρια χρήστες κινητών τηλεφώνων χωρίς σχεδόν κανέναν τρόπο να προστατευθούν για πολύ καιρό.
σχέση hoda kotb και burzis kanga
Ως αποτέλεσμα, ενώ η ερευνητική εταιρεία έχει παράσχει τα ευρήματά της στην Qualcomm, δεν δημοσιεύει τις ακριβείς προδιαγραφές του exploit για να αποτρέψει την πτώση της στα χέρια κακών ηθοποιών προτού οι κατασκευαστές έχουν την ευκαιρία να εφαρμόσουν μια επιδιόρθωση.
Σύμφωνα με το Check Point, «Για να εκμεταλλευτεί τις ευπάθειες, ένας χάκερ θα πρέπει απλώς να πείσει τον στόχο να εγκαταστήσει μια απλή, καλοήθη εφαρμογή χωρίς καθόλου δικαιώματα».
Εδώ είναι τι σημαίνει για εσάς:
Πρώτον, μην κατεβάσετε ή εγκαταστήσετε καμία εφαρμογή που δεν είστε σίγουροι ότι προέρχεται από αξιόπιστη πηγή. Δεν αναφέρομαι στο εάν αναγνωρίζετε την εφαρμογή, αλλά αν εμπιστεύεστε την πηγή. Επειδή μπορείτε να κάνετε λήψη εφαρμογών σε μια συσκευή Android εκτός του επίσημου Google Play Store, για παράδειγμα, να είστε προσεκτικοί σχετικά με το πού κάνετε λήψη εφαρμογών.
Αυτό πιθανότατα φαίνεται σαν κοινή λογική, αλλά δεν πρέπει να εκπλήσσει κανέναν σε αυτό το σημείο που οι χάκερ γίνονται αρκετά καλοί στο να φαίνονται νόμιμοι. Αυτό σημαίνει ότι εναπόκειται σε εσάς να δώσετε προσοχή και να προστατευτείτε. Γενικά, εάν φαίνεται πολύ καλό για να είναι αληθινό, ή εάν κάτι φαίνεται να μην είναι σωστό, μάλλον δεν είναι. Διαφορετικά, μπορεί να καταλήξετε να πληρώνετε πολύ μεγαλύτερη τιμή όσον αφορά το απόρρητό σας.
πόσο ψηλός είναι ο Τζέρεμι Τζόρνταν
