Penyelidik keselamatan dari Check Point telah menerbitkan a lapor yang menonjolkan kekurangan dalam seni bina cip Snapdragon Qualcomm. Cip tersebut digunakan di hampir setiap kapal induk utama, termasuk model dari Google , Samsung, OnePlus, dan LG.
Menurut penyelidik, lebih daripada 400 kekurangan terdapat dalam kod dalam cip Qualcomm Digital Signal Processor (DSP). Sistem pada Chip (SoCs) mengawal segala-galanya dari arahan suara hingga pemprosesan video dan pelbagai ciri audio dan multimedia.
berapa tinggi joey votto
Kelemahan ini memungkinkan penyerang menggunakan alat untuk mengintip pengguna tanpa memerlukan interaksi. Sebagai contoh, penyerang berpotensi mendapatkan akses ke foto dan video anda, data lokasi GPS, dan bahkan mendapatkan akses masa nyata ke mikrofon anda.
Begitu juga, mereka boleh memasang perisian hasad yang tidak dapat dikesan atau tidak dapat ditanggalkan, sehingga memungkinkan untuk menjadikan peranti sama sekali tidak responsif atau tidak dapat dipulihkan.
Kerana kelemahan ini terdapat dalam kod dalam cip Qualcomm, pembuat perkakasan akan memerlukan masa untuk mengemas kini dan menambal. Sebenarnya, sementara Qualcomm telah melaksanakan perbaikan dalam cip baru yang bergerak maju.
Untuk menekankan perkara itu, Yaniv Balmas, ketua penyelidikan siber di Check Point mengatakan:
Ratusan juta telefon terdedah kepada risiko keselamatan ini. Anda boleh diintai. Anda boleh kehilangan semua data anda ... Nasib baik kali ini, kami dapat melihat masalah ini. Tetapi, kami menganggap akan memakan masa berbulan-bulan atau bahkan bertahun-tahun untuk mengurangkannya sepenuhnya. Sekiranya kelemahan seperti itu dijumpai dan digunakan oleh pelaku yang berniat jahat, ia akan menemui berjuta-juta pengguna telefon bimbit yang hampir tidak ada cara untuk melindungi diri mereka dalam jangka masa yang sangat lama.
berapa umur tim howard
Akibatnya, sementara firma penyelidikan telah memberikan penemuannya kepada Qualcomm, pihaknya tidak menerbitkan spesifikasi eksploit yang tepat untuk mencegahnya jatuh ke tangan pelaku jahat sebelum pengeluar berpeluang untuk melaksanakan perbaikan.
Menurut Check Point, 'Untuk mengeksploitasi kerentanan, seorang penggodam hanya perlu meyakinkan sasaran untuk memasang aplikasi sederhana dan jinak tanpa izin sama sekali.'
Inilah kaedah untuk anda:
Pertama, jangan memuat turun atau memasang aplikasi yang tidak pasti dari sumber yang boleh dipercayai. Saya tidak membincangkan sama ada anda mengenali aplikasinya, tetapi adakah anda mempercayai sumbernya. Oleh kerana anda boleh memuat turun aplikasi ke peranti Android di luar Kedai Google Play rasmi, misalnya, berhati-hati di mana anda memuat turun aplikasi.
Itu mungkin kelihatan seperti akal sehat, tetapi tidak akan mengejutkan siapa pun pada ketika ini bahawa penggodam kelihatan cukup baik. Itu bermakna terserah kepada anda untuk memberi perhatian dan melindungi diri anda. Secara amnya, jika kelihatan terlalu bagus untuk menjadi kenyataan, atau jika sesuatu kelihatan tidak betul, mungkin tidak. Jika tidak, anda mungkin akan membayar harga yang jauh lebih besar dari segi privasi anda.
berapa tinggi hilary farr
