Если вы используете один Android-смартфон кто оснащен кем-то Львиный зев Soc, высока вероятность того, что вы подвержены ряду потенциально серьезных уязвимостей системы безопасности.
Οего исследователи безопасности Check Point сообщить, что у них есть обнаруженный более 400 уязвимостей кода под кодовым названием «Ахиллес", Предназначенная для цифровых сигнальных процессоров (DSP) из Qualcomm SoC.
Ее исследователи Check Point сохраняйте конфиденциальность этой информации, чтобы предотвратить злонамеренное использование этих уязвимостей, до тех пор, пока Компания Qualcomm. Однако последствия могут быть серьезными.
Это Check Point указывает на то, что злоумышленники могут незаметно записывать ваши звонки, украсть ваши данные и даже сделать ваши устройства бесполезными, установив вредоносные программы, которые невозможно удалить с них.
Неясно, насколько легко хакеру использовать эти уязвимости. Однако исследователи использовали методику "технологии нечеткого тестирования»И другие методы обнаружения дефектов в DSP, которые, как правило, представляют собой черные ящики устройств, которые труднее изучать.
К счастью, решения вышеупомянутых проблем находятся в процессе, так как Компания Qualcomm признал эти уязвимости, и в сотрудничестве с производителями смартфонов и Google, который отвечает за разработку и распространение Android, вскоре приступит к выпуску нового исправления безопасности, которое снизит риск.
Пользователи могут минимизировать риск, получая новые исправления безопасности Google, когда они доступны, а также загружая приложения из надежных магазинов, например Google Play Маркет.
Хотя угроза относительно невелика, всегда есть серьезный повод для беспокойства. С львиный зев SoC оснащены около 40% смартфонов, проданных в 2019 году, и присутствует во множестве флагманов, выпущенных Samsung, LG и Xiaomi. Это потенциально оставляет "сотни миллионов»Устройства, подверженные уязвимостям, и по мнению его руководителя Check Point, Янив Балмас, устранение этих уязвимостей может оказаться трудным или совершенно невозможным процессом.
Хотя сама Qualcomm оказывает всестороннюю поддержку для устройств Android, а не то же самое, что производители смартфонов. Как стало очень ясно, различных производителей Android-смартфонов обычно слишком много. медленная доставка обновлений Android, и может прекратить поддержку намного раньше, чем Qualcomm.
Хотя обновления кода безопасности Google иногда доставляются самими производителями смартфонов раньше, чем обычные дистрибутивы ПЗУ, могут быть миллионы устройств, которые перестали получать обновления из-за своего возраста или независимой политики обновления. За ними следуют сами производители.
ΜНе забудьте присоединиться (зарегистрироваться) на нашем форуме, что очень легко сделать с помощью следующей кнопки…
(Если у вас уже есть учетная запись на нашем форуме, вам не нужно переходить по ссылке регистрации)
Присоединяйтесь к нашему сообществу
Подписывайтесь на нас в Telegram!
