Нещодавно Google випустила оновлення, щоб виправити критичні проблеми безпеки на пристроях Android з чипами Qualcomm. Однак у звіті вказується, що на DSP чипсета Qualcomm було виявлено понад 400 уразливих фрагментів коду. Якщо залишити їх без нагляду, вони можуть перетворити смартфони на інструмент для шпигунства і змусити хакерів встановлювати шкідливе ПЗ.
- В США підготували план захисту від китайського Інтернету
- YouTube тестує нові зміни у дизайні для різних платформ
- Google розробляє складаний смартфон Pixel
Нещодавно Check Point провело дослідження під назвою «Achilles». Вони виявили уразливості, приховані всередині Hexagon DSP процесора Qualcomm Snapdragon. DSP – це цифровий сигнальний процесор. Це один з важливих компонентів для виконання запитів між користувачами і прошивкою в реальному часі. Це обробка зображень, звуку і голосу, обчислення нейронної мережі, потокова передача з камери, позиціонування на основі GPS тощо.
Виявлені уразливості мають кодові назви CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 і CVE-2020-11209. Потрапивши всередину, зловмисник може взяти під контроль цільовий пристрій і зробити його інструментом шпигунства. Хакери можуть зробити пристрій практично неробочим або використовувати шкідливе ПЗ, щоб приховати свої дії.
Хакери також можуть отримати доступ до особистих даних. Зокрема до фотографій, відео, записів розмов, даних про місце розташування по GPS тощо. Їм потрібно тільки спонукати користувачів клацнути на певний файл, щоб отримати доступ для його використання. Щойно це вдасться, зловмисники можуть робити, що заманеться – наприклад, заблокувати пристрій.
Смартфони Android з чипами Qualcomm «володіють» часткою ринку майже у 40%. Компанія дізналася про цю проблему ще в лютому, і хоча компанія випустила виправлення в червні. Але невідомо, коли його отримають усі смартфони.
Правила коментування
Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.
- Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
- На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
- Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
- Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
- Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
- Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
- Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.
Схожі новини
Telegram шахрайство: атаки на криптоінвесторів зросли у 20 разів
За останні три місяці кількість шахрайських атак із використанням шкідливого програмного забезпечення проти криптоінвесторів у Telegram зросла на вражаючі 2000%. Про це повідомляє компанія з блокчейн-безпеки Scam Sniffer, посилаючись на нові дані. Підписуйтесь на наш Telegram-канал Telegram, який є ключовою платформою для криптовалютних спільнот, усе частіше стає ціллю витончених шахрайських схем. Зловмисники почали активно використовувати […]
Важливість SEO для сучасного бізнесу
Для ефективної реалізації своїх товарів і послуг недостатньо просто мати сайт. Важливо, щоб користувачі могли легко знайти його в інтернеті та були мотивовані залишитись на ньому та виконати цільову дію. Досягти цієї мети допомагає Search Engine Optimization — процес оптимізації сайту для покращення його видимості в Google. Далі ми дізнаємося, чому SEO просування стає дедалі […]