Исследователи безопасности из Check Point опубликовали отчет это подчеркивает изъян в архитектуре чипа Qualcomm Snapdragon. Эти чипы используются почти во всех основных флагманах Android, включая модели от Google , Samsung, OnePlus и LG.
По словам исследователей, в коде микросхем процессора цифровых сигналов (DSP) Qualcomm было обнаружено более 400 недостатков. Эти системы на кристалле (SoC) управляют всем, от голосовых команд до обработки видео и различных аудио и мультимедийных функций.
сколько лет Тодду Крисли
Эти недостатки могут позволить злоумышленникам использовать устройство для слежки за пользователем без какого-либо вмешательства. Например, злоумышленник потенциально может получить доступ к вашим фотографиям и видео, данным о местоположении GPS и даже получить доступ в реальном времени к вашему микрофону.
Точно так же они могли установить необнаруживаемое или неустранимое вредоносное ПО, что сделало бы устройство полностью не отвечающим на запросы или невозможным для восстановления.
Поскольку эти уязвимости находятся в коде внутри чипа Qualcomm, производителям оборудования потребуется время, чтобы обновить и исправить. Фактически, в то время как Qualcomm уже реализовала исправление в новых чипах, движется вперед.
Чтобы подчеркнуть эту мысль, Янив Балмас, руководитель отдела кибер-исследований Check Point, говорит:
Сотни миллионов телефонов подвергаются этой угрозе безопасности. За тобой можно шпионить. Вы можете потерять все свои данные ... К счастью, на этот раз мы смогли обнаружить эти проблемы. Но мы предполагаем, что для его полного смягчения потребуются месяцы или даже годы. Если такие уязвимости будут обнаружены и использованы злоумышленниками, миллионы пользователей мобильных телефонов почти не смогут защитить себя в течение очень долгого времени.
сколько лет шарлотте маккинни
В результате, хотя исследовательская фирма предоставила свои выводы Qualcomm, она не публикует точные спецификации эксплойта, чтобы предотвратить его попадание в руки злоумышленников, прежде чем производители получат возможность внедрить исправление.
Согласно Check Point, «чтобы воспользоваться уязвимостями, хакеру нужно просто убедить цель установить простое безопасное приложение без каких-либо разрешений».
Вот что для вас значит:
Во-первых, не загружайте и не устанавливайте приложения, если вы не уверены, что они получены из надежного источника. Я не говорю о том, узнаете ли вы приложение, а о том, доверяете ли вы источнику. Так как вы можете загружать приложения на устройство Android вне официального магазина Google Play, например, подумайте, где вы загружаете приложения.
Это, вероятно, кажется здравым смыслом, но на данный момент никого не должно удивлять то, что хакеры довольно хорошо выглядят законными. Это означает, что вам нужно обратить внимание и защитить себя. Как правило, если это кажется слишком хорошим, чтобы быть правдой, или если что-то кажется не совсем правильным, вероятно, это не так. В противном случае вы можете заплатить гораздо большую цену с точки зрения конфиденциальности.
Скотт ван Пелт женат
