Als je er een gebruikt Android-smartphone wie is uitgerust met iemand? Leeuwenbek Soc, is er een grote kans dat u vatbaar bent voor een aantal potentieel ernstige beveiligingsproblemen.
Οzijn beveiligingsonderzoekers Check Point melden dat ze hebben ontdekken meer dan 400 codekwetsbaarheden met de codenaam “Achilles", Gericht op digitale signaalprocessors (DSP) van Qualcomm SoC.
Haar onderzoekers Check Point houd deze informatie vertrouwelijk, om kwaadwillig gebruik van deze kwetsbaarheden te voorkomen, totdat er enige correctie is door de Qualcomm. De gevolgen kunnen echter ernstig zijn.
De Check Point wijst erop dat indringers uw gesprekken stil kunnen opnemen, uw gegevens kunnen stelen en zelfs uw apparaten onbruikbaar kunnen maken door malware te installeren die niet van ze kan worden verwijderd.
Het is niet duidelijk hoe makkelijk het voor een Hacker is om misbruik te maken van deze kwetsbaarheden. De onderzoekers gebruikten echter de techniek "fuzz-testtechnologieën”En andere methoden voor het opsporen van defecten in DSP, die meestal zwarte dozen met apparaten zijn en die moeilijker te bestuderen zijn.
Gelukkig zijn de oplossingen voor de bovenstaande problemen onderweg, aangezien de Qualcomm erkende deze kwetsbaarheden, en zal in samenwerking met smartphonemakers en Google, dat verantwoordelijk is voor de ontwikkeling en distributie van Android, binnenkort overgaan tot een nieuwe beveiligingspatch die het risico verkleint.
Gebruikers kunnen het risico minimaliseren door nieuwe Google-beveiligingspatches te krijgen, indien beschikbaar, en door apps te downloaden van vertrouwde winkels zoals Google Play Store.
Hoewel de dreiging relatief laag is, is er altijd een belangrijke reden om je zorgen te maken. Met de Leeuwenbek SoC Ongeveer 40% van de in 2019 verkochte smartphones is uitgerust en er is een overvloed aan vlaggenschepen uitgebracht door Samsung, LG en Xiaomi. Dit laat mogelijk "honderdmiljoenen»Apparaten blootgesteld aan kwetsbaarheden, en volgens hun hoofd Check Point, Yaniv Balmas, kan het repareren van deze kwetsbaarheden een moeilijk of volledig onmogelijk proces zijn.
Hoewel Qualcomm zelf biedt uitgebreide ondersteuning voor Android-apparaten, niet hetzelfde als de fabrikanten van smartphones. Zoals heel duidelijk is geworden, zijn de verschillende fabrikanten van Android-smartphones meestal te veel traag in het leveren van updates van Android, en mei ondersteuning stopzetten veel eerder dan Qualcomm.
Hoewel updates van de Google-beveiligingscode soms eerder worden geleverd dan de gebruikelijke ROM-distributies door smartphonefabrikanten zelf, kunnen er miljoenen apparaten zijn die geen updates meer ontvangen vanwege hun leeftijd of onafhankelijk updatebeleid, gevolgd door de fabrikanten zelf.
ΜVergeet niet om lid te worden (registreren) op ons forum, wat heel gemakkelijk kan worden gedaan door de volgende knop...
(Als je al een account op ons forum hebt, hoef je de registratielink niet te volgen)
Sluit je aan bij onze gemeenschap
Volg ons op Telegram!
