Истраживачи безбедности из Цхецк Поинта објавили су а извештај што указује на ману у Куалцоммовој Снапдрагон чип архитектури. Ти чипови се користе у скоро свим већим Андроид-овим водећим моделима, укључујући моделе из Гоогле , Самсунг, ОнеПлус и ЛГ.
Према истраживачима, више од 400 недостатака пронађено је у коду унутар Куалцоммових чипова ДСП (Дигитал Сигнал Процессор). Ти системи на чипу (СоЦ) контролирају све, од гласовних команди до обраде видео записа и разних аудио и мултимедијалних функција.
да ли Џони Ноксвил има децу
Ове мане могу омогућити нападачима да користе уређај за шпијунирање корисника без икакве интеракције. На пример, нападач може потенцијално добити приступ вашим фотографијама и видео записима, подацима о ГПС локацији, па чак и приступ вашем микрофону у стварном времену.
Исто тако, могли би да инсталирају малвер који се не може открити или уклонити, што омогућава да уређај учини потпуно неодговарајућим или неповратним.
Будући да се ове рањивости налазе у коду унутар Куалцоммовог чипа, произвођачима хардвера ће требати времена да их ажурирају и закрпе. У ствари, док је Куалцомм већ применио поправку у новим чиповима који се крећу напред.
Да би нагласио поенту, Ианив Балмас, шеф цибер истраживања у Цхецк Поинту, каже:
Стотине милиона телефона су изложени овом безбедносном ризику. Можете бити шпијунирани. Можете изгубити све податке ... Срећом, овог пута успели смо да уочимо ове проблеме. Али, претпостављамо да ће требати месеци или чак године да га у потпуности ублажимо. Ако злонамерни актери пронађу и користе такве рањивости, пронаћи ће милионе корисника мобилних телефона који готово дуго немају начин да се заштите.
колико је висок Матт Кенсетх
Као резултат тога, иако је истраживачка компанија пружила своје налазе компанији Куалцомм, она не објављује тачне спецификације експлоатације како би спречила његово падање у руке лоших актера пре него што произвођачи имају прилику да примене поправак.
Према Цхецк Поинту, „Да би искористио рањивости, хакер би требао једноставно наговорити мету да инсталира једноставну, бенигну апликацију без икаквих дозвола“.
Ево шта значи за вас:
Прво, немојте преузимати или инсталирати ниједну апликацију за коју нисте сигурни да је из поузданог извора. Не говорим о томе да ли препознајете апликацију, већ о томе да ли верујете извору. На пример, с обзиром да апликације можете да преузмете на Андроид уређај изван званичне Гоогле Плаи продавнице, будите паметни где преузимате апликације.
То се вероватно чини здравим разумом, али у овом тренутку не би требало никога изненадити да хакери постају прилично добри у томе да изгледају легитимно. То значи да је на вама да обратите пажњу и заштитите се. Генерално, ако вам се чини да је превише добро да би било истина или ако се чини да нешто није сасвим у реду, вероватно није. У супротном, на крају ћете можда платити много већу цену у погледу ваше приватности.
како је ТД Џејкс право име
