Check Pointin turvallisuustutkijat ovat julkaisseet a raportti mikä korostaa Qualcommin Snapdragon-siruarkkitehtuurin puutetta. Näitä pelimerkkejä käytetään melkein kaikissa suurimmissa Android-lippulaivoissa, mukaan lukien mallit Google , Samsung, OnePlus ja LG.
Tutkijoiden mukaan koodista löydettiin yli 400 puutetta Qualcommin Digital Signal Processor (DSP) -siruissa. Nämä sirulla olevat järjestelmät (SoC) hallitsevat kaikkea äänikomennoista videonkäsittelyyn ja erilaisiin ääni- ja multimediaominaisuuksiin.
freddy hernandez larry hernandezin veli
Nämä virheet voivat antaa hyökkääjille mahdollisuuden käyttää laitetta vakoilemaan käyttäjää ilman mitään vuorovaikutusta. Hyökkääjä voi esimerkiksi saada pääsyn valokuviisi ja videoihisi, GPS-sijaintitietoihisi ja jopa saada reaaliaikaisen pääsyn mikrofoniin.
Samoin he pystyivät asentamaan havaitsemattomia tai poistamattomia haittaohjelmia, mikä mahdollisti laitteen täydellisen reagoimattomuuden tai palautumattomuuden.
Koska nämä haavoittuvuudet ovat Qualcomm-sirun koodissa, laitteistovalmistajien päivittäminen ja korjaaminen vie aikaa. Itse asiassa Qualcomm on jo toteuttanut korjauksen uusissa siruissa, jotka etenevät.
Tämän korostamiseksi Check Pointin kybertutkimuksen johtaja Yaniv Balmas sanoo:
Sadat miljoonat puhelimet altistuvat tälle turvallisuusriskille. Sinua voidaan vakoilla. Voit menettää kaikki tietosi ... Onneksi tällä kertaa pystyimme havaitsemaan nämä ongelmat. Oletamme kuitenkin, että sen täydellinen lieventäminen kestää kuukausia tai jopa vuosia. Jos haitalliset toimijat löytävät ja käyttävät tällaisia haavoittuvuuksia, se löytää miljoonia matkapuhelinten käyttäjiä, joilla ei ole melkein mitään tapaa suojata itseään pitkään aikaan.
hoda kotb ja burzis kanga suhde
Tämän seurauksena tutkimusyritys on toimittanut havainnot Qualcommille, mutta se ei julkaise tarkkoja hyväksikäytön tietoja estääkseen sen joutumisen huonojen toimijoiden käsiin ennen kuin valmistajilla on mahdollisuus toteuttaa korjaus.
Check Pointin mukaan '' Haavoittuvuuksien hyödyntämiseksi hakkerin on yksinkertaisesti suostutteltava kohde asentamaan yksinkertainen, hyvänlaatuinen sovellus, jolla ei ole käyttöoikeuksia. '
Tässä on mitä tarkoittaa sinulle:
Ensin älä lataa tai asenna mitään sovellusta, jonka et ole varma luotettavasta lähteestä. En puhu siitä, tunnistatko sovelluksen, mutta luotatko lähteeseen. Koska voit ladata sovelluksia Android-laitteelle esimerkiksi virallisen Google Play -kaupan ulkopuolella, ole älykäs sovellusten lataamispaikassa.
Se näyttää luultavasti järjeltä, mutta sen ei pitäisi yllättää ketään tässä vaiheessa, että hakkerit ovat melko hyviä näyttämään laillisilta. Se tarkoittaa, että sinun on kiinnitettävä huomiota ja suojeltava itseäsi. Yleensä, jos se tuntuu liian hyvältä ollakseen totta, tai jos jokin näyttää olevan aivan väärin, se ei todennäköisesti ole. Muuten saatat päätyä maksamaan paljon korkeamman hinnan yksityisyytesi kannalta.
kuinka pitkä jeremy jordan on
