Bezpečnostní výskumníci z Check Point zverejnili a správa ktorá zdôrazňuje chybu v architektúre čipov Snapdragon od spoločnosti Qualcomm. Tieto čipy sa používajú takmer v každej hlavnej vlajkovej lodi systému Android, vrátane modelov z Google , Samsung, OnePlus a LG.
Podľa vedcov bolo v kóde nájdených viac ako 400 chýb v čipoch procesora Digital Signal Processor (DSP) spoločnosti Qualcomm. Tieto systémy na čipu (SoC) riadia všetko od hlasových príkazov po spracovanie videa a rôzne zvukové a multimediálne funkcie.
cuanto mide nancy travis
Tieto chyby by útočníkom mohli umožniť použiť zariadenie na špehovanie používateľa bez nutnosti akejkoľvek interakcie. Útočník by napríklad mohol potenciálne získať prístup k vašim fotografiám a videám, údajom o polohe GPS a dokonca získať prístup k vášmu mikrofónu v reálnom čase.
Rovnako by mohli inštalovať nedetekovateľný alebo neodstrániteľný malware, vďaka čomu by zariadenie mohlo byť úplne nereagujúce alebo neopraviteľné.
Pretože tieto chyby zabezpečenia sú v kóde čipu Qualcomm, výrobcom hardvéru bude trvať nejaký čas, kým ich aktualizujú a opravia. V skutočnosti zatiaľ čo Qualcomm už implementoval opravu nových čipov vpred.
Yaniv Balmas, vedúci kybernetického výskumu v Check Point, zdôrazňuje túto skutočnosť:
Tomuto bezpečnostnému riziku sú vystavené stovky miliónov telefónov. Môžeš byť špehovaný. Môžete stratiť všetky svoje údaje ... Našťastie sme tentokrát dokázali tieto problémy spozorovať. Predpokladáme však, že úplné zmiernenie bude trvať mesiace alebo dokonca roky. Ak nájdu takéto zraniteľné miesta a budú ich používať zlomyseľní aktéri, nájde milióny používateľov mobilných telefónov takmer bez možnosti veľmi dlhej ochrany.
cuantos años tiene tim howard
Výsledkom je, že zatiaľ čo výskumná firma poskytla svoje zistenia spoločnosti Qualcomm, nezverejňuje presnú špecifikáciu zneužitia, aby zabránila tomu, aby sa dostal do rúk zlých aktérov skôr, ako budú mať výrobcovia možnosť vykonať opravu.
Podľa spoločnosti Check Point „Na to, aby mohol hacker zneužiť zraniteľné miesta, musel by jednoducho presvedčiť cieľ, aby si nainštaloval jednoduchú benígnu aplikáciu bez akýchkoľvek povolení.“
Čo pre vás znamená:
Najskôr si nestiahnite a neinštalujte žiadnu aplikáciu, o ktorej si nie ste istí, že pochádza zo spoľahlivého zdroja. Nehovorím o tom, či aplikáciu poznáš, ale či dôveruješ zdroju. Pretože napríklad do oficiálneho obchodu Google Play môžete sťahovať aplikácie do zariadenia s Androidom, buďte inteligentní v tom, kam sťahujete aplikácie.
To sa pravdepodobne javí ako zdravý rozum, ale v tejto chvíli by nikoho nemalo prekvapiť, že hackeri sú na tom, ako vyzerajú legitímne, celkom dobre. To znamená, že je na vás, aby ste venovali pozornosť a chránili sa. Spravidla, ak sa to zdá príliš dobré na to, aby to bola pravda, alebo ak sa vám zdá niečo nie celkom v poriadku, pravdepodobne to tak nie je. V opačnom prípade môžete nakoniec zaplatiť oveľa vyššiu cenu, pokiaľ ide o vaše súkromie.
¿Adónde fue Janice Huff?
