Головна » Технології / Новини ІТ » Смартфони Android з чипами Qualcomm мають серйозні проблеми

Нещодавно Google випустила оновлення, щоб виправити критичні проблеми безпеки на пристроях Android з чипами Qualcomm. Однак у звіті вказується, що на DSP чипсета Qualcomm було виявлено понад 400 уразливих фрагментів коду. Якщо залишити їх без нагляду, вони можуть перетворити смартфони на інструмент для шпигунства і змусити хакерів встановлювати шкідливе ПЗ.

Ми в соцмережах




Нещодавно Check Point провело дослідження під назвою «Achilles». Вони виявили уразливості, приховані всередині Hexagon DSP процесора Qualcomm Snapdragon. DSP – це цифровий сигнальний процесор. Це один з важливих компонентів для виконання запитів між користувачами і прошивкою в реальному часі. Це обробка зображень, звуку і голосу, обчислення нейронної мережі, потокова передача з камери, позиціонування на основі GPS тощо.

Виявлені уразливості мають кодові назви CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 і CVE-2020-11209. Потрапивши всередину, зловмисник може взяти під контроль цільовий пристрій і зробити його інструментом шпигунства. Хакери можуть зробити пристрій практично неробочим або використовувати шкідливе ПЗ, щоб приховати свої дії.

Хакери також можуть отримати доступ до особистих даних. Зокрема до фотографій, відео, записів розмов, даних про місце розташування по GPS тощо. Їм потрібно тільки спонукати користувачів клацнути на певний файл, щоб отримати доступ для його використання. Щойно це вдасться, зловмисники можуть робити, що заманеться – наприклад, заблокувати пристрій.

Смартфони Android з чипами Qualcomm «володіють» часткою ринку майже у 40%. Компанія дізналася про цю проблему ще в лютому, і хоча компанія випустила виправлення в червні. Але невідомо, коли його отримають усі смартфони.

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:

Новини партнерів

Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Яким месенджером Ви користуєтесь найчастіше?

Переглянути результати

E-mail розсилка Pingvin Pro

Якщо Ви хочете отримувати статті по e-mail, пропонуємо підписатися на нашу електронну розсилку. Просто введіть свій e-mail нижче та натисніть кнопку «Підписатися».

Схожі новини

Новини ІТ

Новий вірус дозволяє хакерам обходити двофакторну автентифікацію на Android

Команія з кібербезпеки Check Point заявила, що виявила іранську хакерську групу, яка розробила спеціальне шкідливе ПЗ для Android. Воно дозволяє їм обходити двофакторну автентифікацію – перехоплювати і викрадати коди (2FA), що відправляються через SMS. Шкідлива програма входила в арсенал інструментів, розроблених хакерською групою Rampant Kitten. Ми в соцмережах Microsoft видалила нову функцію з Windows Defender через […]


Новини ІТ

Google змінює дизайн клавіатури Gboard

Google працює над редизайном програми Gboard більше двох місяців, і схоже, що компанія нарешті починає розгортати оновлення для перших декількох бета-тестерів, які зараз використовують версію додатка 9.8.07. У новому дизайні, шрифт Roboto замінений на Product Sans, і він в дизайні набагато краще відповідає останнім версіям Google Material Theme. Ми в соцмережах YouTube отримав колективний позов […]


Новини партнерів

Дякуємо!

Тепер редактори знають.