Hvis du bruger en Android smartphone som er udstyret med nogen Snapdragon Soc, er der stor sandsynlighed for at være modtagelig for en række potentielt alvorlige sikkerhedssårbarheder.
Οsine sikkerhedsforskere Check Point rapportere, at de har finde ud af mere end 400 kodesårbarheder med kodenavnet "Achilles", rettet mod digitale signalprocessorer (DSP) af Qualcomm SoC.
Hendes forskere Check Point holde disse oplysninger fortrolige for at forhindre ondsindet brug af disse sårbarheder, indtil der er nogen rettelse af Qualcomm. Konsekvenserne kan dog være alvorlige.
det Check Point påpeger, at ubudne gæster lydløst kan optage dine opkald, stjæle dine data og endda gøre dine enheder ubrugelige ved at installere malware, der ikke kan fjernes fra dem.
Det er ikke klart, hvor let det er for en hacker at udnytte disse sårbarheder. Men forskerne brugte teknikken "fuzz-testteknologier”Og andre metoder til at opdage fejl i DSP, som plejer at være sorte kasser med enheder, og som er sværere at studere.
Heldigvis er løsningerne på ovenstående problemer på vej, da Qualcomm anerkendt disse sårbarheder, og i samarbejde med smartphone-producenter og Google, som er ansvarlig for udviklingen og distributionen af Android, vil snart fortsætte med en ny sikkerhedspatch, der vil mindske risikoen.
Brugere kan minimere risikoen ved at få nye Google-sikkerhedsrettelser, når de er tilgængelige, samt downloade apps fra betroede butikker som f.eks. Google Play Store.
Selvom truslen er relativt lav, er der altid en vigtig grund til bekymring. Med Snapdragon SoC Cirka 40% af de smartphones, der blev solgt i 2019, er udstyret, og der er et væld af flagskibe udgivet af Samsung, LG og Xiaomi. Dette efterlader potentielt "hundreder af millioner»Enheder udsat for sårbarheder, og ifølge dens hoved Check Point, Yaniv Balmas, kan reparation af disse sårbarheder være en vanskelig eller fuldstændig umulig proces.
Selvom Qualcomm selv yder omfattende support til Android-enheder, ikke det samme som fabrikanterne af smartphones. Som det er blevet meget tydeligt, er de forskellige producenter af Android-smartphones normalt for mange langsomme til at levere opdateringer af Android og kan evt afbryde support meget tidligere end Qualcomm.
Selvom opdateringer til Googles sikkerhedskode nogle gange leveres tidligere end normalt ROM-distributioner af smartphone-producenter selv, kan der være millioner af enheder, der er holdt op med at modtage opdateringer på grund af deres alder eller uafhængige opdateringspolitikker, efterfulgt af producenterne selv.