ГлавнаябезопасностьQualcomm Snapdragon: уязвимости делают 40% смартфонов уязвимыми для хакеров

Qualcomm Snapdragon: уязвимости делают 40% смартфонов уязвимыми для хакеров

Многие уязвимости, обнаруженные в чипе Qualcomm Snapdragon Digital Signal Processor (DSP), могут позволить хакерам взять под контроль почти 40% смартфонов, шпионить за своими пользователями и создавать несъемные вредоносных программ который не будет обнаружен. DSP - это блоки системы на кристалле, используемые для обработки аудиосигналов, цифровых изображений и телекоммуникаций в электронном техника, включая телевизоры и мобильные устройства. Несмотря на свою сложность и количество новых функций, микросхемы DSP могут быть добавлены к любому устройству, но они также несут новые уязвимости, расширяя тем самым поверхность атака устройств.


По словам ее исследователей Пункт контроля выявили эти уязвимости, уязвимый чип DSP можно найти практически в каждом Android устройство, в том числе современные мобильные телефоны от технологических гигантов, таких как Google, Samsung, LG, Xiaomi, OnePlus и многие другие. Однако стоит отметить, что его линейка смартфонов iPhone Apple не подвержен уязвимостям, обнаруженным и исследованным Check Point.


Check Point представила свои выводы компании Qualcomm, которая выявила их, уведомила поставщиков устройств и сообщила о следующих уязвимостях: CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE -2020-11208 и CVE-2020-11209.

Qualcomm Snapdragon уязвимости-смартфоны

Согласно Check Point, эти уязвимости могут иметь следующие последствия:

• Разрешить хакерам превратить сотовый телефон в инструмент шпионажа без необходимости взаимодействия с пользователем. В то же время информация, которая может быть украдена с мобильного телефона, включает фотографии, видео, историю звонков, данные микрофона в реальном времени, GPS, данные о местоположении и многое другое.
• Эти уязвимости также могут привести к отсутствию ответа от сотового телефона, в результате чего вся информация, хранящаяся на нем, будет постоянно недоступна, включая фотографии, видео, контактную информацию и т. Д., Другими словами, это может быть направленная DoS-атака.
• Они также могут использовать вредоносное и другое вредоносное ПО. код которые могут полностью скрыть свою деятельность.

Qualcomm устранила уязвимости, выпустив обновления безопасности. Хотя Qualcomm уже устранила шесть уязвимостей, влияющих на чип Qualcomm Snapdragon DSP, производители мобильных устройств должны внедрить и предоставить исправления. безопасность пользователям своих устройств, поскольку угроза все еще существует, поскольку устройства все еще уязвимы для атак.

Исследователи Check Point не публиковали технические подробности этих уязвимостей, чтобы позволить поставщикам мобильных устройств разрабатывать и предоставлять пользователям обновления безопасности для снижения любых рисков. Однако они опубликовали блог, чтобы повысить осведомленность об этих проблемах безопасности как для поставщиков, так и для пользователей. Кроме того, исследователи проинформировали соответствующих государственных чиновников и поставщиков мобильных телефонов, с которыми они сотрудничали в этом исследовании. Всем заинтересованным были раскрыты все подробности расследования.


Предоставление технологий, обеспечивающих надежную безопасность и конфиденциальность, является приоритетом для Qualcomm. Что касается уязвимости Qualcomm Compute DSP, обнаруженной Check Point, компания заявила, что работает над решением проблемы и предлагает OEM-производителям соответствующие меры по ее устранению. В компании также подчеркнули, что пока нет свидетельств того, что эти уязвимости использовались. Наконец, он рекомендует пользователям обновлять свои устройства доступными. обновления и устанавливайте приложения только с надежных сайтов, таких как Google Play Store.

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.
spot_img

ЖИВЫЕ НОВОСТИ