Нещодавно Google випустила оновлення, щоб виправити критичні проблеми безпеки на пристроях Android з чипами Qualcomm. Однак у звіті вказується, що на DSP чипсета Qualcomm було виявлено понад 400 уразливих фрагментів коду. Якщо залишити їх без нагляду, вони можуть перетворити смартфони на інструмент для шпигунства і змусити хакерів встановлювати шкідливе ПЗ.
- В США підготували план захисту від китайського Інтернету
- YouTube тестує нові зміни у дизайні для різних платформ
- Google розробляє складаний смартфон Pixel
Нещодавно Check Point провело дослідження під назвою «Achilles». Вони виявили уразливості, приховані всередині Hexagon DSP процесора Qualcomm Snapdragon. DSP – це цифровий сигнальний процесор. Це один з важливих компонентів для виконання запитів між користувачами і прошивкою в реальному часі. Це обробка зображень, звуку і голосу, обчислення нейронної мережі, потокова передача з камери, позиціонування на основі GPS тощо.
Виявлені уразливості мають кодові назви CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 і CVE-2020-11209. Потрапивши всередину, зловмисник може взяти під контроль цільовий пристрій і зробити його інструментом шпигунства. Хакери можуть зробити пристрій практично неробочим або використовувати шкідливе ПЗ, щоб приховати свої дії.
Хакери також можуть отримати доступ до особистих даних. Зокрема до фотографій, відео, записів розмов, даних про місце розташування по GPS тощо. Їм потрібно тільки спонукати користувачів клацнути на певний файл, щоб отримати доступ для його використання. Щойно це вдасться, зловмисники можуть робити, що заманеться – наприклад, заблокувати пристрій.
Смартфони Android з чипами Qualcomm «володіють» часткою ринку майже у 40%. Компанія дізналася про цю проблему ще в лютому, і хоча компанія випустила виправлення в червні. Але невідомо, коли його отримають усі смартфони.
Правила коментування
Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.
- Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
- На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
- Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
- Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
- Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
- Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
- Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.
Схожі новини
3 смартфони з високою обчислювальною потужністю: які моделі обирають українці
Гаджети з продуктивними процесорами забезпечують швидкодію у роботі в режимі багатозадачності, здатні витримувати великі навантаження під час ігрових сесій або в процесі оброблення контенту. Якщо ви плануєте придбати дійсно потужний смартфон, ознайомтеся з моделями, що мають попит в Україні. Підписуйтесь на наш Telegram-канал Apple iPhone 15 Pro Max 256GB 15 покоління смартфонів флагманської лінійки Pro […]
Ціни на схеми для злому WhatsApp суттєво зросли
Постійне вдосконалення систем безпеки та усунення вразливостей на пристроях та в застосунках для iOS та Android призвели до того, що за схеми злому популярних програм, як-от WhatsApp, стали вимагати мільйони доларів. Підписуйтесь на наш Telegram-канал ФСБ здатна відстежувати трафік з Telegram, WhatsApp і навіть Signal Засновник Telegram розкритикував безпеку WhatsApp WhatsApp Channels: месенджер запустив канали […]