I ricercatori di sicurezza di Check Point hanno pubblicato un rapporto che evidenzia un difetto nell'architettura del chip Snapdragon di Qualcomm. Questi chip sono utilizzati in quasi tutti i principali flagship Android, inclusi i modelli di Google , Samsung, OnePlus e LG.
Secondo i ricercatori, sono stati trovati più di 400 difetti nel codice all'interno dei chip DSP (Digital Signal Processor) di Qualcomm. Questi sistemi su un chip (SoC) controllano tutto, dai comandi vocali all'elaborazione video e varie funzionalità audio e multimediali.
Johnny Knoxville ha figli
Questi difetti potrebbero consentire agli aggressori di utilizzare un dispositivo per spiare un utente senza che sia necessaria alcuna interazione. Ad esempio, un utente malintenzionato potrebbe potenzialmente accedere alle tue foto e ai tuoi video, ai dati sulla posizione GPS e persino ottenere l'accesso in tempo reale al tuo microfono.
Allo stesso modo, potrebbero installare malware non rilevabili o non rimovibili, rendendo il dispositivo completamente non rispondente o irrecuperabile.
Poiché queste vulnerabilità sono nel codice all'interno del chip Qualcomm, i produttori di hardware impiegheranno del tempo per l'aggiornamento e la patch. Infatti, mentre Qualcomm ha già implementato una correzione nei nuovi chip andando avanti.
Per sottolineare il punto, Yaniv Balmas, capo della ricerca informatica di Check Point, afferma:
Centinaia di milioni di telefoni sono esposti a questo rischio per la sicurezza. Puoi essere spiato. Puoi perdere tutti i tuoi dati... Per fortuna questa volta siamo stati in grado di individuare questi problemi. Ma supponiamo che ci vorranno mesi o addirittura anni per mitigarlo completamente. Se tali vulnerabilità verranno trovate e utilizzate da attori malintenzionati, troveranno milioni di utenti di telefoni cellulari senza quasi alcun modo per proteggersi per molto tempo.
quanto è alto Matt kenseth
Di conseguenza, mentre la società di ricerca ha fornito i suoi risultati a Qualcomm, non pubblica le specifiche esatte dell'exploit per evitare che cada nelle mani di malintenzionati prima che i produttori abbiano l'opportunità di implementare una soluzione.
Secondo Check Point, 'Per sfruttare le vulnerabilità, un hacker dovrebbe semplicemente persuadere l'obiettivo a installare un'applicazione semplice e innocua senza alcuna autorizzazione'.
Ecco cosa significa per te:
Innanzitutto, non scaricare o installare app che non sei sicuro provengano da una fonte affidabile. Non sto parlando se riconosci l'app, ma se ti fidi della fonte. Dal momento che puoi scaricare app su un dispositivo Android al di fuori del Google Play Store ufficiale, ad esempio, fai attenzione a dove scarichi le app.
Probabilmente sembra buon senso, ma non dovrebbe sorprendere nessuno a questo punto che gli hacker stiano diventando abbastanza bravi a sembrare legittimi. Ciò significa che sta a te prestare attenzione e proteggerti. In genere, se sembra troppo bello per essere vero, o se qualcosa non sembra giusto, probabilmente non lo è. Altrimenti, potresti finire per pagare un prezzo molto più alto in termini di privacy.
quanti figli ha John Walsh
