Над 1 млрд. устройства с Android могат да бъдат подслушвани заради уязвимост в процесора
Милиард или повече устройства с операционната система Android са уязвими на офанзиви, които могат да ги трансфорат в принадлежности за шпионаж посредством над 400 " дупки " в чиповете Snapdragon на Qualcomm, демонстрира отчет, представен от Ars Technica.
Уязвимостите могат да се трансфорат в напълно действителна опасност за сигурността на устройството, когато потребителите правят ежедневни действия, като събаряне на видео или друго наличие, интепретирано от чипа. Както и посредством качването на злонамерени приложения, които наподобява не желаят достъп до другите елементи на операционната система.
След като това стане, хакерите могат да наблюдават местоположението на устройствата и да слушат какво се случва към него посредством микрофона. Могат да бъдат изтеглени и фотоси и видео.
Snapdragon е System on a chip (SoC) - интегрална скица, която включва редица съставни елементи, като CPU и графичен процесор. Една от функционалностите, позната като цифрова обработка на сигнала (DSP), се занимава с редица задания, в това число зареждането на устройството, видео, аудио и други. Производителите употребяват DSP и за избрани приложения, които разрешават спомагателни функционалности.
" Макар че DSP е относително наличен метод мобилните телефони да дават крайните консуматори с повече функционалност - те си имат своята цена ", пишат откривателите от Check Point.
Qualcomm към този момент пусна " кръпка ", само че към този момент тя не е включена нито в Android OS, нито в което и да е устройство с Android, което употребява Snapdragon, споделят от Check Point. Запитани от медията по кое време ще прибавят обновлението, Гугъл насочва публицистите към Qualcomm. Те отхвърлят коментар. Но в изказване настояват, че към този момент няма информация някой хакер да се е възползвал.
Check Point разбираемо не оповестява механически елементи за уязвимостите, чиито брой надвишава 400.
По данни, представени от Check Point, 40% от мобилните телефони в света употребяват процесорите Snapdragon. На света има към 3 милиарда дейни Android устройства, като това значи, че уязвими са над един милиард.
Уязвимост от сходен мащаб бе разкрита последно през 2018 година, когато се оказа, че процесорите на Intel, AMD и частично ARM, създадени през последните 20 години, имат два обилни пропуща в сигурността. За този проблем бяха оповестени обновления.
Кошмар за Intel: Разкриха 20-годишни пропуски в сигурността в процесорите ѝ
Акциите на компанията поевтиняха с до 6,5% след съобщението
Уязвимостите могат да се трансфорат в напълно действителна опасност за сигурността на устройството, когато потребителите правят ежедневни действия, като събаряне на видео или друго наличие, интепретирано от чипа. Както и посредством качването на злонамерени приложения, които наподобява не желаят достъп до другите елементи на операционната система.
След като това стане, хакерите могат да наблюдават местоположението на устройствата и да слушат какво се случва към него посредством микрофона. Могат да бъдат изтеглени и фотоси и видео.
Snapdragon е System on a chip (SoC) - интегрална скица, която включва редица съставни елементи, като CPU и графичен процесор. Една от функционалностите, позната като цифрова обработка на сигнала (DSP), се занимава с редица задания, в това число зареждането на устройството, видео, аудио и други. Производителите употребяват DSP и за избрани приложения, които разрешават спомагателни функционалности.
" Макар че DSP е относително наличен метод мобилните телефони да дават крайните консуматори с повече функционалност - те си имат своята цена ", пишат откривателите от Check Point.
Qualcomm към този момент пусна " кръпка ", само че към този момент тя не е включена нито в Android OS, нито в което и да е устройство с Android, което употребява Snapdragon, споделят от Check Point. Запитани от медията по кое време ще прибавят обновлението, Гугъл насочва публицистите към Qualcomm. Те отхвърлят коментар. Но в изказване настояват, че към този момент няма информация някой хакер да се е възползвал.
Check Point разбираемо не оповестява механически елементи за уязвимостите, чиито брой надвишава 400.
По данни, представени от Check Point, 40% от мобилните телефони в света употребяват процесорите Snapdragon. На света има към 3 милиарда дейни Android устройства, като това значи, че уязвими са над един милиард.
Уязвимост от сходен мащаб бе разкрита последно през 2018 година, когато се оказа, че процесорите на Intel, AMD и частично ARM, създадени през последните 20 години, имат два обилни пропуща в сигурността. За този проблем бяха оповестени обновления.
Кошмар за Intel: Разкриха 20-годишни пропуски в сигурността в процесорите ѝ
Акциите на компанията поевтиняха с до 6,5% след съобщението
Източник: money.bg
КОМЕНТАРИ