Bezpečnostní vědci z Check Pointu zveřejnili a zpráva který zdůrazňuje chybu v architektuře čipů Snapdragon společnosti Qualcomm. Tyto čipy se používají téměř ve všech hlavních vlajkových lodích Androidu, včetně modelů z Google , Samsung, OnePlus a LG.
Podle výzkumníků bylo v kódu v čipech Qualcomm Digital Signal Processor (DSP) nalezeno více než 400 nedostatků. Tyto systémy na čipu (SoC) řídí vše od hlasových příkazů po zpracování videa a různé zvukové a multimediální funkce.
jak vysoký je Kyle Hendricks
Tyto chyby by mohly útočníkům umožnit použít zařízení ke špehování uživatele bez nutnosti jakékoli interakce. Útočník by například mohl potenciálně získat přístup k vašim fotkám a videím, údajům o poloze GPS a dokonce získat přístup k mikrofonu v reálném čase.
Podobně by mohli instalovat nezjistitelný nebo neodstranitelný malware, díky čemuž by zařízení mohlo být zcela nereagující nebo neobnovitelné.
Protože tyto chyby zabezpečení jsou v kódu v čipu Qualcomm, bude výrobcům hardwaru trvat nějakou dobu, než se aktualizují a opraví. Ve skutečnosti, zatímco Qualcomm již implementoval opravu nových čipů, které se pohybují vpřed.
Yaniv Balmas, vedoucí kybernetického výzkumu v Check Point, zdůrazňuje tento bod:
Tomuto bezpečnostnímu riziku jsou vystaveny stovky milionů telefonů. Můžeš být špehován. Můžete přijít o všechna svá data ... Naštěstí jsme tentokrát dokázali tyto problémy odhalit. Předpokládáme však, že úplné zmírnění bude trvat měsíce nebo dokonce roky. Pokud takové chyby zabezpečení naleznou a budou je používat zlomyslní aktéři, najde miliony uživatelů mobilních telefonů téměř bez možnosti dlouhodobé ochrany.
velikost podprsenky jennifer shipping wars
Výsledkem je, že zatímco výzkumná firma poskytla svá zjištění společnosti Qualcomm, nezveřejňuje přesné specifikace zneužití, aby zabránila tomu, aby se dostalo do rukou špatných aktérů, než budou mít výrobci příležitost provést opravu.
Podle Check Pointu, „Aby hacker mohl zneužít zranitelná místa, musel by jednoduše přesvědčit cíl, aby nainstaloval jednoduchou a neškodnou aplikaci bez jakýchkoli oprávnění.“
Co pro vás znamená:
Nejprve si nestahujte ani neinstalujte žádnou aplikaci, o které si nejste jisti, že pochází ze spolehlivého zdroje. Nemluvím o tom, zda aplikaci uznáváte, ale zda důvěřujete zdroji. Protože například do oficiálního obchodu Google Play můžete stahovat aplikace do zařízení Android, buďte chytří v tom, kam stahujete aplikace.
To se pravděpodobně jeví jako zdravý rozum, ale v tuto chvíli by nikoho nemělo překvapovat, že hackeři vypadají docela dobře, když vypadají legitimně. To znamená, že je na vás, abyste věnovali pozornost a chránili se. Obecně platí, že pokud se to zdá být příliš dobré na to, aby to byla pravda, nebo pokud se vám zdá, že něco není v pořádku, pravděpodobně to tak není. V opačném případě můžete nakonec zaplatit mnohem vyšší cenu, pokud jde o vaše soukromí.
je Clinton Kelly stále vdaná
