Пятница, 18 сентября, 09:24
дома безопасность Qualcomm Snapdragon: уязвимости делают 40% смартфонов уязвимыми для хакеров

Qualcomm Snapdragon: уязвимости делают 40% смартфонов уязвимыми для хакеров

Многие уязвимости, обнаруженные в чипе Qualcomm Snapdragon Digital Signal Processor (DSP), могут позволить хакерам взять под контроль почти 40% смартфонов, шпионить за своими пользователями и создавать несъемные вредоносных программ который не будет обнаружен. DSP - это блоки системы на кристалле, используемые для обработки аудиосигналов, цифровых изображений и телекоммуникаций в электронном техника, включая телевизоры и мобильные устройства. Несмотря на свою сложность и количество новых функций, микросхемы DSP могут быть добавлены к любому устройству, но они также несут новые уязвимости, расширяя тем самым поверхность атака устройств.


По словам ее исследователей Пункт контроля выявили эти уязвимости, уязвимый чип DSP можно найти практически в каждом Android устройство, в том числе современные мобильные телефоны от технологических гигантов, таких как Google, Samsung, LG, Xiaomi, OnePlus и многие другие. Однако стоит отметить, что его линейка смартфонов iPhone Apple не подвержен уязвимостям, обнаруженным и исследованным Check Point.


Check Point представила свои выводы компании Qualcomm, которая выявила их, уведомила поставщиков устройств и сообщила о следующих уязвимостях: CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE -2020-11208 и CVE-2020-11209.

Qualcomm Snapdragon уязвимости-смартфоны

Согласно Check Point, эти уязвимости могут иметь следующие последствия:

• Разрешить хакерам превратить сотовый телефон в инструмент шпионажа без необходимости взаимодействия с пользователем. В то же время информация, которая может быть украдена с мобильного телефона, включает фотографии, видео, историю звонков, данные микрофона в реальном времени, GPS, данные о местоположении и многое другое.
Эти уязвимости также могут привести к тому, что сотовый телефон не ответит, что сделает всю информацию, хранящуюся на этом телефоне, навсегда недоступной - включая фотографии, видео, контактную информацию и т. Д. - другими словами, целенаправленная DoS-атака.
• Они также могут использовать вредоносное и другое вредоносное ПО. код которые могут полностью скрыть свою деятельность.

Qualcomm устранила уязвимости, выпустив обновления безопасности. Хотя Qualcomm уже устранила шесть уязвимостей, влияющих на чип Qualcomm Snapdragon DSP, производители мобильных устройств должны внедрить и предоставить исправления. безопасность пользователям своих устройств, поскольку угроза все еще существует, поскольку устройства все еще уязвимы для атак.

Исследователи Check Point не публиковали технические подробности этих уязвимостей, чтобы позволить поставщикам мобильных устройств разрабатывать и предоставлять пользователям обновления безопасности для снижения любых рисков. Однако они опубликовали блог, чтобы повысить осведомленность об этих проблемах безопасности как для поставщиков, так и для пользователей. Кроме того, исследователи проинформировали соответствующих государственных чиновников и поставщиков мобильных телефонов, с которыми они сотрудничали в этом исследовании. Всем заинтересованным были раскрыты все подробности расследования.


Предоставление технологий, обеспечивающих надежную безопасность и конфиденциальность, является приоритетом для Qualcomm. Что касается уязвимости Qualcomm Compute DSP, обнаруженной Check Point, компания заявила, что работает над решением проблемы и предлагает OEM-производителям соответствующие меры по ее устранению. В компании также подчеркнули, что пока нет свидетельств того, что эти уязвимости использовались. Наконец, он рекомендует пользователям обновлять свои устройства доступными. обновления и устанавливайте приложения только с надежных сайтов, таких как Google Play Store.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.

ЖИВЫЕ НОВОСТИ

Программа-вымогатель поразила больницу Университета Нью-Джерси

В больнице Университета Нью-Джерси (UHNJ) произошла массовая утечка данных, когда после атаки программы-вымогателя было обнаружено 48.000 объектов.

Обучение безопасности электронной почты - это фишинг

Новая фишинговая кампания выдает себя за известную охранную компанию, рассылая своим жертвам тренинг по безопасности электронной почты.

Mozilla запускает поиск по алгоритму подсказок YouTube

Алгоритм YouTube может привести вас к очень странным предложениям, предлагая видеоролики, которые кажутся вам по вкусу ...

PS5: Sony объявила цену и дату выхода консоли

Готовы к PlayStation 5? Теперь вы можете предварительно заказать новую консоль в избранных магазинах по цене 500 ...

Биохакинг: захватывающая перспектива, но только для богатых?

Глобальное исследование показывает, что многие пользователи считают биохакинг увлекательным, но по-прежнему боятся взлома и конфиденциальности.

GNOME 3.38: Какие изменения содержит следующая версия?

Недавно, после 6 месяцев разработки, была выпущена следующая версия среды GNOME. Новая версия 3.38 ...

Выпущен новый дистрибутив Pinephone с 13 операционными системами

Сегодня многие пользователи используют системы с двойной загрузкой, которые позволяют использовать две операционные системы одновременно ....

Google Диск: он удалит файлы корзины

Google меняет способ управления файлами и документами в Google Диске в ...

Функции безопасности и конфиденциальности iOS 14 и iPadOS 14

Apple оснастила iOS 14 и iPadOS 14 для iPhone и iPad еще большей безопасностью, чтобы поддерживать ...

Microsoft для BSOD на ThinkPad: решение Lenovo не рекомендуется

Microsoft наконец-то выпустила обновление поддержки, в котором подробно описывается, как бороться с BSOD, которые появляются на Lenovo ThinkPad из-за ...