Головна » Технології / Новини ІТ » Смартфони Android з чипами Qualcomm мають серйозні проблеми

Нещодавно Google випустила оновлення, щоб виправити критичні проблеми безпеки на пристроях Android з чипами Qualcomm. Однак у звіті вказується, що на DSP чипсета Qualcomm було виявлено понад 400 уразливих фрагментів коду. Якщо залишити їх без нагляду, вони можуть перетворити смартфони на інструмент для шпигунства і змусити хакерів встановлювати шкідливе ПЗ.




Нещодавно Check Point провело дослідження під назвою «Achilles». Вони виявили уразливості, приховані всередині Hexagon DSP процесора Qualcomm Snapdragon. DSP – це цифровий сигнальний процесор. Це один з важливих компонентів для виконання запитів між користувачами і прошивкою в реальному часі. Це обробка зображень, звуку і голосу, обчислення нейронної мережі, потокова передача з камери, позиціонування на основі GPS тощо.

Виявлені уразливості мають кодові назви CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 і CVE-2020-11209. Потрапивши всередину, зловмисник може взяти під контроль цільовий пристрій і зробити його інструментом шпигунства. Хакери можуть зробити пристрій практично неробочим або використовувати шкідливе ПЗ, щоб приховати свої дії.

Хакери також можуть отримати доступ до особистих даних. Зокрема до фотографій, відео, записів розмов, даних про місце розташування по GPS тощо. Їм потрібно тільки спонукати користувачів клацнути на певний файл, щоб отримати доступ для його використання. Щойно це вдасться, зловмисники можуть робити, що заманеться – наприклад, заблокувати пристрій.

Смартфони Android з чипами Qualcomm «володіють» часткою ринку майже у 40%. Компанія дізналася про цю проблему ще в лютому, і хоча компанія випустила виправлення в червні. Але невідомо, коли його отримають усі смартфони.

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:

Новини партнерів

Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Схожі новини

Новини ІТ

Заблокована папка в Google Фото з’явиться для всіх Android-смартфонів

Ще в червні телефони Google Pixel першими отримали можливість захищати зображення і відео. Тепер Google підтвердила, що «Заблокована папка» (Locked Folder) в програмі Google Photos скоро з’явиться і на всіх інших пристроях Android. Підписуйтесь на наш Telegram-канал Анонсована на I/O 2021, «Заблокована папка» в Google Фото приховує вибрані зображення та відео з основної сітки, пошуку […]


Новини ІТ

Фахівці Держспецзв’язку заблокували понад 39 тис. атак на державні інформаційні ресурси

Державна служба спеціального зв’язку та захисту інформації (Держспецзв’язку) забезпечує кіберзахист державних інформаційних ресурсів. У період з 15 по 21 вересня 2021 року фахівці Держспецзв’язку заблокували понад 39 тис. атак на державні інформаційні ресурси. До речі, Мінцифра та Microsoft працюють над створенням хмарної інфраструктури в Україні. Підписуйтесь на наш Telegram-канал Системою захищеного доступу державних органів до мережі […]


Новини партнерів

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: