Sikkerhedsforskere fra Check Point har offentliggjort en rapport der fremhæver en fejl i Qualcomms Snapdragon-chiparkitektur. Disse chips bruges i næsten alle større Android-flagskibe, inklusive modeller fra Google , Samsung, OnePlus og LG.
Ifølge forskerne blev der fundet over 400 fejl i koden inden for Qualcomms Digital Signal Processor (DSP) chips. Disse systemer på en chip (SoC'er) styrer alt fra stemmekommandoer til videobehandling og forskellige lyd- og multimediefunktioner.
hvor høj er nancy travis
Disse fejl kunne tillade angribere at bruge en enhed til at spionere på en bruger uden nogen interaktion, der kræves. For eksempel kan en hacker muligvis få adgang til dine fotos og videoer, GPS-placeringsdata og endda få realtidsadgang til din mikrofon.
På samme måde kunne de installere malware, der ikke kan detekteres eller ikke kan fjernes, hvilket gør det muligt at gøre enheden fuldstændig reagerer eller ikke kan genoprettes.
Da disse sårbarheder findes i koden inden for Qualcomm-chippen, vil det tage tid for hardwareproducenter at opdatere og patch. Faktisk, mens Qualcomm allerede har implementeret en løsning i nye chips fremad.
For at understrege pointen siger Yaniv Balmas, leder af cyberforskning hos Check Point:
Hundredvis af millioner af telefoner er udsat for denne sikkerhedsrisiko. Du kan blive udspioneret. Du kan miste alle dine data ... Heldigvis var vi i stand til at få øje på disse problemer. Men vi antager, at det vil tage måneder eller endda år at mildne det fuldstændigt. Hvis sådanne sårbarheder vil blive fundet og brugt af ondsindede aktører, vil den finde millioner af mobiltelefonbrugere med næsten ingen måde at beskytte sig på i meget lang tid.
hvor meget er shirley jordbær værd
Som et resultat, mens forskningsfirmaet har leveret sine resultater til Qualcomm, offentliggør det ikke de nøjagtige specifikationer for udnyttelsen for at forhindre, at det falder i hænderne på dårlige aktører, før producenterne har mulighed for at implementere en løsning.
Ifølge Check Point, 'For at udnytte sårbarhederne skal en hacker simpelthen overtale målet til at installere en enkel, godartet applikation uden tilladelser overhovedet.'
Her er hvad der betyder for dig:
Først skal du ikke downloade eller installere nogen app, som du ikke er sikker på, er fra en pålidelig kilde. Jeg taler ikke om, om du genkender appen, men om du stoler på kilden. Da du f.eks. Kan downloade apps til en Android-enhed uden for den officielle Google Play Butik, skal du være smart over, hvor du downloader apps.
Det virker sandsynligvis som sund fornuft, men det bør ikke overraske nogen på dette tidspunkt, at hackere bliver ret gode til at se legitime ud. Det betyder, at det er op til dig at være opmærksom og beskytte dig selv. Generelt, hvis det virker for godt til at være sandt, eller hvis noget ikke virker helt rigtigt, er det sandsynligvis ikke. Ellers kan du ende med at betale en meget større pris med hensyn til dit privatliv.
hvor meget vejer noah beck
