Ако използвате такъв Смартфон с Android който е оборудван с някого Snapdragon Soc, има голяма вероятност да бъдете податливи на редица потенциално сериозни уязвимости в сигурността.
Οнеговите изследователи по сигурността Check Point докладват, че имат разбирам повече от 400 уязвимости в кода с кодово име “Ахил", Насочена към цифрови сигнални процесори (DSP) на Qualcomm SoC.
Нейните изследователи Check Point пазете тази информация поверителна, за да предотвратите злонамерената употреба на тези уязвимости, докато не бъдат коригирани от Qualcomm. Последствията обаче могат да бъдат сериозни.
То Check Point посочва, че натрапниците могат тихо да записват вашите разговори, да откраднат вашите данни и дори да направят вашите устройства безполезни, като инсталират зловреден софтуер, който не може да бъде премахнат от тях.
Не е ясно колко лесно е за хакер да използва тези уязвимости. Въпреки това, изследователите са използвали техниката "технологии за тестване на мъх„И други методи за откриване на дефекти в DSP, които обикновено са черни кутии на устройства и които са по-трудни за изучаване.
За щастие, решенията на горните проблеми са на път, тъй като Qualcomm разпозна тези уязвимости и в сътрудничество с производителите на смартфони и Google, която отговаря за разработването и разпространението на Android, скоро ще продължи с нова корекция за сигурност, която ще намали риска.
Потребителите могат да намалят риска, като получават нови корекции за сигурност на Google, когато са налични, както и изтеглят приложения от надеждни магазини, като Google Play Store.
Въпреки че заплахата е сравнително ниска, винаги има важна причина за безпокойство. С Snapdragon SoC са оборудвани с около 40% от смартфоните, продадени през 2019 г., и присъстват в различни флагмани, пуснати от Samsung, LG и Xiaomi. Това потенциално оставя "стотици милиони»Устройства, изложени на уязвимости, и според главата му Чек Пойнт, Янив Балмас, поправянето на тези уязвимости може да бъде труден или напълно невъзможен процес.
Въпреки че самият Qualcomm осигурява обширна поддръжка за устройства с Android, а не като производителите на смартфони. Както стана много ясно, различните производители на Android смартфони обикновено са твърде много бавно доставяне на актуализации на Android и май прекратете поддръжката много по-рано от Qualcomm.
Въпреки че актуализациите за сигурност на Google понякога се доставят по-рано и извън обичайните дистрибуции на ROM от самите производители на смартфони, може да има милиони устройства, които са спрели да получават актуализации поради възрастта си или независими правила за актуализиране, последвани от самите производители.