นักวิจัยด้านความปลอดภัยจากจุดตรวจได้เผยแพร่ a รายงาน ที่เน้นข้อบกพร่องในสถาปัตยกรรมชิป Snapdragon ของ Qualcomm ชิปเหล่านั้นถูกใช้ในเรือธง Android เกือบทุกรุ่นรวมถึงรุ่นจาก Google , Samsung, OnePlus และ LG
นักวิจัยระบุว่าพบข้อบกพร่องมากกว่า 400 รายการในโค้ดภายในชิป Digital Signal Processor (DSP) ของ Qualcomm ระบบบนชิป (SoC) เหล่านั้นควบคุมทุกอย่างตั้งแต่คำสั่งเสียงไปจนถึงการประมวลผลวิดีโอและคุณสมบัติด้านเสียงและมัลติมีเดียที่หลากหลาย
มอลลี่เคริมอายุเท่าไหร่
ข้อบกพร่องเหล่านี้อาจทำให้ผู้โจมตีสามารถใช้อุปกรณ์เพื่อสอดแนมผู้ใช้โดยไม่ต้องมีการโต้ตอบใดๆ ตัวอย่างเช่น ผู้โจมตีอาจเข้าถึงรูปภาพและวิดีโอ ข้อมูลตำแหน่ง GPS และเข้าถึงไมโครโฟนของคุณได้แบบเรียลไทม์
ในทำนองเดียวกัน พวกเขาสามารถติดตั้งมัลแวร์ที่ตรวจไม่พบหรือเอาออกไม่ได้ ทำให้อุปกรณ์ไม่ตอบสนองหรือกู้คืนไม่ได้
เนื่องจากช่องโหว่เหล่านี้อยู่ในรหัสภายในชิป Qualcomm จึงต้องใช้เวลาสำหรับผู้ผลิตฮาร์ดแวร์ในการอัปเดตและแก้ไข ในความเป็นจริงในขณะที่ Qualcomm ได้ดำเนินการแก้ไขในชิปตัวใหม่แล้ว
เพื่อเน้นย้ำประเด็นนี้ Yaniv Balmas หัวหน้าฝ่ายวิจัยไซเบอร์ที่ Check Point กล่าวว่า:
โทรศัพท์หลายร้อยล้านเครื่องมีความเสี่ยงด้านความปลอดภัยนี้ คุณสามารถถูกสอดแนม ข้อมูลของคุณอาจสูญหาย... โชคดีที่ครั้งนี้เราตรวจพบปัญหาเหล่านี้ได้ แต่เราคิดว่าต้องใช้เวลาหลายเดือนหรือหลายปีกว่าจะบรรเทาลงได้อย่างสมบูรณ์ หากช่องโหว่ดังกล่าวถูกค้นพบและใช้งานโดยผู้ประสงค์ร้าย ก็จะพบผู้ใช้โทรศัพท์มือถือหลายล้านคนโดยแทบไม่มีวิธีป้องกันตัวเองเป็นเวลานานมาก
อีริค สตอลท์ซ แต่งงานกับเบอร์นาเด็ตต์ โมลีย์
เป็นผลให้ในขณะที่บริษัทวิจัยได้ให้ข้อค้นพบกับ Qualcomm แต่ไม่ได้เผยแพร่ข้อกำหนดที่แน่นอนของการใช้ประโยชน์เพื่อป้องกันไม่ให้ตกไปอยู่ในมือของผู้ไม่หวังดีก่อนที่ผู้ผลิตจะมีโอกาสดำเนินการแก้ไข
ตามจุดตรวจสอบ 'ในการใช้ประโยชน์จากช่องโหว่ แฮ็กเกอร์จะต้องเพียงแค่ชักชวนให้เป้าหมายติดตั้งแอปพลิเคชันที่เรียบง่ายและไม่เป็นอันตรายโดยไม่มีการอนุญาตใดๆ เลย'
นี่คือสิ่งที่มีความหมายสำหรับคุณ:
อันดับแรก อย่าดาวน์โหลดหรือติดตั้งแอปที่คุณไม่แน่ใจว่ามาจากแหล่งที่เชื่อถือได้ ฉันไม่ได้พูดถึงว่าคุณรู้จักแอปนี้หรือไม่ แต่คุณเชื่อแหล่งที่มาหรือไม่ เนื่องจากคุณสามารถดาวน์โหลดแอปไปยังอุปกรณ์ Android นอก Google Play Store อย่างเป็นทางการได้ เช่น ฉลาดเกี่ยวกับที่ที่คุณดาวน์โหลดแอป
นั่นอาจดูเหมือนเป็นสามัญสำนึก แต่ก็ไม่ควรแปลกใจที่ใครก็ตามที่มาถึงจุดนี้ว่าแฮ็กเกอร์เริ่มดูดีในการดูถูกกฎหมาย นั่นหมายความว่าคุณจะต้องใส่ใจและป้องกันตัวเอง โดยทั่วไป ถ้ามันดูดีเกินกว่าจะเป็นจริง หรือถ้าบางอย่างดูไม่ถูกต้อง ก็อาจจะไม่ใช่ มิฉะนั้น คุณอาจต้องจ่ายแพงกว่ามากในแง่ของความเป็นส่วนตัว
adrienne bailon วันเดือนปีเกิด
