A Check Point biztonsági kutatói a jelentés ez rávilágít a Qualcomm Snapdragon chip architektúrájának hibájára. Ezeket a chipeket szinte minden nagyobb Android zászlóshajóban használják, beleértve a Google , A Samsung, a OnePlus és az LG.
A kutatók szerint több mint 400 hibát találtak a kódban a Qualcomm Digital Signal Processor (DSP) chipjeiben. Azok a rendszerek egy chipen (SoC-k) mindent vezérelnek a hangutasításoktól a videofeldolgozásig, valamint a különféle audio és multimédiás funkciókig.
freddy hernandez larry hernandez testvére
Ezek a hibák lehetővé tehetik a támadók számára, hogy bármilyen beavatkozás nélkül eszközzel kémkedjenek a felhasználó után. Például egy támadó hozzáférhet fényképeihez és videóihoz, GPS helyadataihoz, sőt valós idejű hozzáférést nyerhet a mikrofonjához.
Hasonlóképpen észrevehetetlen vagy eltávolíthatatlan rosszindulatú programokat is telepíthetnek, lehetővé téve az eszköz teljes reagálhatatlanságát vagy helyrehozhatatlanságát.
Mivel ezek a sérülékenységek a Qualcomm chip kódjában találhatók, a hardvergyártók frissítéséhez és javításához időre van szükség. Valójában, míg a Qualcomm már javítást hajtott végre az új, előre haladó chipekben.
A lényeg hangsúlyozására Yaniv Balmas, a Check Point számítógépes kutatásainak vezetője azt mondja:
Telefonok százmilliói vannak kitéve ennek a biztonsági kockázatnak. Meg lehet kémkedni. Minden adatot elveszíthet ... Szerencsére ezúttal sikerült észrevennünk ezeket a problémákat. Feltételezzük azonban, hogy hónapokig vagy akár évekig is eltart majd a teljes enyhítése. Ha ilyen sérülékenységeket rosszindulatú szereplők találnak meg és használnak fel, akkor több millió mobiltelefon-használót találnak meg, akiknek szinte nincs módjuk megvédeni magukat hosszú ideig.
hány éves jedediah bila férje
Ennek eredményeként, bár a kutatócég eljuttatta megállapításait a Qualcomm-hoz, nem teszi közzé a kihasználás pontos specifikációit annak megakadályozása érdekében, hogy rossz szereplők kezébe kerüljön, mielőtt a gyártóknak lehetőségük lenne javítás végrehajtására.
A Check Point szerint: 'A biztonsági rések kihasználásához egy hackernek egyszerűen rá kell vennie a célpontot, hogy telepítsen egy egyszerű, jóindulatú, engedély nélküli alkalmazást.'
A következőket jelenti az Ön számára:
Először ne töltsön le vagy telepítsen olyan alkalmazásokat, amelyekről nem biztos, hogy megbízható forrásból származik. Nem arról beszélek, hogy felismeri-e az alkalmazást, hanem arról, hogy megbízik-e a forrásban. Mivel például alkalmazásokat letölthet egy Android-eszközre a hivatalos Google Play Áruházon kívül, ügyeljen arra, hogy hol töltse le az alkalmazásokat.
Ez valószínűleg józan észnek tűnik, de ezen a ponton senkit sem lephet meg, hogy a hackerek elég jól néznek ki legitimnek. Ez azt jelenti, hogy rajtad múlik, hogy figyelj és megvédd magad. Általában, ha túl jónak tűnik, hogy igaz legyen, vagy ha valami nem egészen helyes, akkor valószínűleg nem. Ellenkező esetben a magánéletét tekintve sokkal nagyobb árat fizethet.
hány gyereke van John Walshnak
