Ако користите један Андроид паметни телефон који је опремљен са неким Снапдрагон Соц, постоји велика вероватноћа да ћете бити подложни бројним потенцијално озбиљним безбедносним рањивостима.
Οњени истраживачи безбедности Цхецк Поинт пријавити да имају сазнати више од 400 рањивости кода под кодним именом “Ахил", намењен процесорима дигиталних сигнала (ДПП) оф Куалцомм СоЦ.
Њени истраживачи Цхецк Поинт чувати ове информације као поверљиве, како би се спречило злонамерно коришћење ових рањивости, све док не дође до неке исправке од стране куалцомм. Међутим, последице могу бити озбиљне.
Она Цхецк Поинт истиче да уљези могу нечујно снимати ваше позиве, украсти ваше податке, па чак и учинити ваше уређаје бескорисним инсталирањем малвера који се не може уклонити са њих.
Није јасно колико је хакеру лако да искористи ове рањивости. Међутим, истраживачи су користили технику "фузз технологије тестирања„И друге методе за откривање недостатака у ДСП, које теже да буду црне кутије уређаја и које је теже проучавати.
На срећу, решења за горе наведене проблеме су на путу, као куалцомм препознао ове рањивости и у сарадњи са произвођачима паметних телефона и Гоогле-ом, који је одговоран за развој и дистрибуцију Андроид-а, ускоро ће наставити са новом безбедносном закрпом која ће ублажити ризик.
Корисници могу да минимизирају ризик тако што ће набавити нове Гоогле безбедносне закрпе када су доступне, као и преузимањем апликација из поузданих продавница као што је У Гоогле Плаи продавници.
Иако је претња релативно мала, увек постоји важан разлог за забринутост. Са Снапдрагон СоЦ Отприлике 40% паметних телефона продатих у 2019. опремљено је и постоји мноштво водећих које су објавили Самсунг, ЛГ и Ксиаоми. Ово потенцијално оставља "стотине милиона»Уређаји изложени рањивости, а према његовом глави Цхецк Поинт, Јанив Балмас, поправљање ових рањивости може бити тежак или потпуно немогућ процес.
Иако сам Куалцомм пружа опсежну подршку за Андроид уређаје, није исто што и произвођачи паметних телефона. Као што је постало врло јасно, различитих произвођача Андроид паметних телефона је обично превише спор у испоруци ажурирања за Андроид и мај прекинути подршку много раније него Куалцомм.
Иако се ажурирања Гоогле безбедносног кода понекад испоручују раније од уобичајених дистрибуција РОМ-а од стране самих произвођача паметних телефона, можда постоје милиони уређаја који су престали да добијају ажурирања због старости или независних смерница за ажурирање, а прате их сами произвођачи.
ΜНе заборавите да се придружите (региструјете) на нашем форуму, што се може врло лако урадити помоћу следећег дугмета…
(Ако већ имате налог на нашем форуму, не морате да пратите везу за регистрацију)
Пратите нас на Телеграму!
