Jos käytät yhtä Android-älypuhelin joka on varustettu jollakin Snapdragon Soc, on suuri todennäköisyys joutua alttiiksi useille mahdollisesti vakaville tietoturva-aukoille.
Οsen turvallisuustutkijat Check Point ilmoittaa, että heillä on selvittää yli 400 koodihaavoittuvuutta koodinimellä "Akhilleus", Tarkoitettu digitaalisille signaaliprosessoreille (DSP) / Qualcomm SoC.
Hänen tutkijansa Check Point pitää nämä tiedot luottamuksellisina estääkseen näiden haavoittuvuuksien vahingollisen käytön, kunnes Qualcomm. Seuraukset voivat kuitenkin olla vakavia.
Se Check Point huomauttaa, että tunkeilijat voivat äänittää äänettömästi puhelusi, varastaa tietosi ja jopa tehdä laitteistasi hyödyttömiä asentamalla haittaohjelmia, joita ei voida poistaa niistä.
Ei ole selvää, kuinka helppoa hakkerin on hyödyntää näitä haavoittuvuuksia. Tutkijat käyttivät kuitenkin tekniikkaa "fuzz-testausteknologiat”Ja muita tapoja havaita vikoja DSP, jotka ovat yleensä laitteiden mustia laatikoita ja joita on vaikeampi tutkia.
Onneksi ratkaisut yllä oleviin ongelmiin ovat tulossa, sillä Qualcomm tunnisti nämä haavoittuvuudet ja yhteistyössä älypuhelinvalmistajien ja Androidin kehityksestä ja jakelusta vastaavan Googlen kanssa edetä pian uuden tietoturvakorjauksen kanssa, joka pienentää riskiä.
Käyttäjät voivat minimoida riskin hankkimalla uusia Googlen tietoturvakorjauksia, kun niitä on saatavilla, sekä lataamalla sovelluksia luotettavista kaupoista, kuten Google Play Store.
Vaikka uhka on suhteellisen pieni, on aina tärkeä syy huoleen. Kanssa Snapdragon SoC Noin 40 % vuonna 2019 myydyistä älypuhelimista on varustettu, ja Samsungin, LG:n ja Xiaomin lippulaivoja on julkaissut lukuisia. Tämä saattaa jättää "satoja miljoonia»Haavoittuvuuksille alttiina olevat laitteet ja sen pään mukaan Check Point, Yaniv Balmas, näiden haavoittuvuuksien korjaaminen voi olla vaikea tai täysin mahdoton prosessi.
Vaikka Qualcomm itse tarjoaa laajan tuen Android-laitteille, ei sama kuin älypuhelinten valmistajien. Kuten on käynyt hyvin selväksi, Android-älypuhelimien eri valmistajia on yleensä liikaa hidas päivitysten toimittamisessa Androidista ja toukokuussa lopettaa tuki paljon aikaisemmin kuin Qualcomm.
Vaikka älypuhelinvalmistajat itse toimittavat joskus Google-turvakoodin päivitykset tavallista ROM-jakelua aikaisemmin, miljoonia laitteita saattaa olla lakannut vastaanottamasta päivityksiä ikänsä tai itsenäisten päivityskäytäntöjen vuoksi. Valmistajat itse noudattavat niitä.
ΜÄlä unohda liittyä (rekisteröityä) foorumiimme, jonka voit tehdä erittäin helposti seuraavalla painikkeella…
(Jos sinulla on jo tili foorumillamme, sinun ei tarvitse seurata rekisteröintilinkkiä)
Seuraa meitä Telegramissa!
