Si en feu servir un Telèfon intel·ligent d'Android que està equipat amb algú Snapdragon Soc, hi ha una alta probabilitat de ser susceptible a una sèrie de vulnerabilitats de seguretat potencialment greus.
Οels seus investigadors de seguretat Check Point informen que tenen esbrina més de 400 vulnerabilitats de codi amb el nom en codi "Aquil", Adreçat a processadors de senyal digital (DSP) de SoC Qualcomm.
Els seus investigadors Check Point mantenir aquesta informació confidencial, per tal d'evitar l'ús maliciós d'aquestes vulnerabilitats, fins que hi hagi alguna correcció per part del Qualcomm. Tanmateix, les conseqüències poden ser greus.
El Check Point assenyala que els intrusos poden gravar silenciosament les teves trucades, robar les teves dades i, fins i tot, inutilitzar els teus dispositius instal·lant programari maliciós que no es pot eliminar d'ells.
No està clar com de fàcil és per a un hacker explotar aquestes vulnerabilitats. Tanmateix, els investigadors van utilitzar la tècnica "tecnologies de prova de fuzz”I altres mètodes per detectar defectes en DSP, que solen ser caixes negres d'aparells i que són més difícils d'estudiar.
Afortunadament, les solucions als problemes anteriors estan en camí, ja que Qualcomm va reconèixer aquestes vulnerabilitats, i en col·laboració amb els fabricants de telèfons intel·ligents i Google, responsable del desenvolupament i distribució d'Android, aviat es procedirà a un nou pegat de seguretat que mitigarà el risc.
Els usuaris poden minimitzar el risc obtenint nous pegats de seguretat de Google quan estiguin disponibles, així com baixant aplicacions de botigues de confiança com ara Google Play Store.
Tot i que l'amenaça és relativament baixa, sempre hi ha un motiu important per preocupar-se. Amb el SoC Snapdragon estan equipats amb aproximadament el 40% dels telèfons intel·ligents venuts el 2019 i estan presents en una varietat de vaixells insígnia llançats per Samsung, LG i Xiaomi. Això potencialment deixa"centenars de milions»Dispositius exposats a vulnerabilitats, i segons el seu responsable Check Point, Yaniv Balmas, reparar aquestes vulnerabilitats podria ser un procés difícil o completament impossible.
Encara que Qualcomm mateix ofereix un ampli suport per a dispositius Android, no és el mateix que els fabricants de telèfons intel·ligents. Com ha quedat ben clar, els diferents fabricants de telèfons intel·ligents Android solen ser massa lent en el lliurament d'actualitzacions d'Android, i pot suspendre el suport molt abans que Qualcomm.
Tot i que les actualitzacions del codi de seguretat de Google de vegades s'entreguen abans que les distribucions de ROM habituals pels mateixos fabricants de telèfons intel·ligents, és possible que hi hagi milions de dispositius que hagin deixat de rebre actualitzacions a causa de la seva antiguitat o polítiques d'actualització independents, seguits pels mateixos fabricants.
ΜNo oblidis unir-te (registrar-te) al nostre fòrum, que es pot fer molt fàcilment amb el següent botó...
(Si ja teniu un compte al nostre fòrum no cal que seguiu l'enllaç de registre)
Uneix-te a la nostra comunitat
Segueix-nos a Telegram!
