Wenn du einen verwendest Android-Smartphone wer ist mit jemandem ausgestattet Löwenmaul Soc, besteht eine hohe Wahrscheinlichkeit, anfällig für eine Reihe potenziell schwerwiegender Sicherheitslücken zu sein.
Οseine Sicherheitsforscher Check Point berichten, dass sie rausfinden mehr als 400 Code-Schwachstellen mit dem Codenamen „Achilles", richtet sich an digitale Signalprozessoren (DSP) von Qualcomm SoC.
Ihre Forscher Check Point Bewahren Sie diese Informationen vertraulich auf, um die böswillige Nutzung dieser Schwachstellen zu verhindern, bis eine Korrektur durch den Qualcomm. Die Folgen können jedoch schwerwiegend sein.
Die Check Point weist darauf hin, dass Eindringlinge Ihre Anrufe geräuschlos aufzeichnen, Ihre Daten stehlen und sogar Ihre Geräte unbrauchbar machen können, indem sie Malware installieren, die nicht von ihnen entfernt werden kann.
Es ist nicht klar, wie einfach es für einen Hacker ist, diese Schwachstellen auszunutzen. Die Forscher verwendeten jedoch die Technik "Fuzz-Testing-Technologien„Und andere Methoden zur Erkennung von Fehlern in DSP, die in der Regel Blackboxes mit Geräten sind und die schwieriger zu studieren sind.
Glücklicherweise sind die Lösungen für die oben genannten Probleme auf dem Weg, da die Qualcomm diese Sicherheitslücken erkannt und in Zusammenarbeit mit Smartphone-Herstellern und Google, das für die Entwicklung und den Vertrieb von Android verantwortlich ist, in Kürze mit einem neuen Sicherheitspatch fortfahren, der das Risiko mindern soll.
Benutzer können das Risiko minimieren, indem sie neue Google-Sicherheitspatches erhalten, sofern verfügbar, und Apps aus vertrauenswürdigen Stores wie . herunterladen Google Play Store.
Obwohl die Bedrohung relativ gering ist, gibt es immer einen wichtigen Grund zur Sorge. Mit dem Löwenmaul SoC sind mit etwa 40% der im Jahr 2019 verkauften Smartphones ausgestattet und in einer Vielzahl von Flaggschiffen von Samsung, LG und Xiaomi präsent. Dies lässt möglicherweise "hunderte Millionen»Geräte, die Schwachstellen ausgesetzt sind, und nach ihrem Kopf Kontrollpunkt, Yaniv Balmas, kann die Behebung dieser Schwachstellen ein schwieriger oder völlig unmöglicher Prozess sein.
Obwohl Qualcomm selbst bietet umfassende Unterstützung für Android-Geräte, nicht dasselbe wie die Hersteller von Smartphones. Wie sehr deutlich geworden ist, sind die verschiedenen Hersteller von Android-Smartphones meist zu viele langsam bei der Bereitstellung von Updates von Android, und kann Support einstellen viel früher als Qualcomm.
Obwohl Updates für Google Security Code manchmal früher als übliche ROM-Distributionen von Smartphone-Herstellern selbst bereitgestellt werden, kann es sein, dass Millionen von Geräten aufgrund ihres Alters oder unabhängiger Update-Richtlinien keine Updates mehr erhalten, gefolgt von den Herstellern selbst.
ΜVergessen Sie nicht, unserem Forum beizutreten (zu registrieren), was ganz einfach über den folgenden Button möglich ist…
(Wenn Sie bereits ein Konto in unserem Forum haben, müssen Sie dem Registrierungslink nicht folgen)
Tritt unserer Gemeinschaft bei
Folgen Sie uns auf Telegram!
