חוקרי אבטחה מצ'ק פוינט פרסמו א להגיש תלונה המדגיש פגם בארכיטקטורת השבבים Snapdragon של קוואלקום. שבבים אלה משמשים כמעט בכל ספינת הדגל הגדולה ביותר של Android, כולל דגמים של גוגל , סמסונג, OnePlus ו- LG.
לדברי החוקרים, יותר מ -400 ליקויים נמצאו בקוד בתוך שבבי מעבד האותות הדיגיטליים (DSP) של קוואלקום. מערכות אלה על שבב (SoCs) שולטות בכל דבר, החל מפקודות קוליות ועד עיבוד וידאו ותכונות שמע ומולטימדיה שונות.
שווי נקי של צ'לסי קלינטון ומארק מזווינסקי
פגמים אלה יכולים לאפשר לתוקפים להשתמש במכשיר כדי לרגל אחר משתמש ללא כל אינטראקציה שנדרשת. לדוגמא, תוקף עשוי להשיג גישה לתמונות ולסרטוני הווידאו שלך, לנתוני מיקום GPS ואפילו לקבל גישה בזמן אמת למיקרופון שלך.
כמו כן, הם יכולים להתקין תוכנות זדוניות בלתי ניתנות לזיהוי או בלתי ניתנות להסרה, מה שמאפשר להפוך את המכשיר למגיב לחלוטין או לא ניתן לשחזור.
מכיוון שפרצות אלו נמצאות בקוד בתוך שבב קוואלקום, ייקח לחומרי זמן עדכון ותיקון. למעשה, בעוד שקוולקום כבר יישמה תיקון בשבבים חדשים להתקדם.
כדי להדגיש את הנקודה אומר יניב בלמאס, ראש חקר הסייבר בצ'ק פוינט:
מאות מיליוני טלפונים חשופים לסיכון ביטחוני זה. אפשר לרגל אחריך. אתה יכול לאבד את כל הנתונים שלך ... למזלנו הפעם הצלחנו לזהות את הבעיות האלה. אך אנו מניחים שייקח חודשים ואף שנים להקל עליו לחלוטין. אם פגיעות כאלה יימצאו ושימשו שחקנים זדוניים, היא תמצא מיליוני משתמשי טלפון ניידים כמעט ללא דרך להגן על עצמם במשך זמן רב מאוד.
בן כמה טים האוורד
כתוצאה מכך, למרות שחברת המחקר מסרה את ממצאיה לקוואלקום, היא אינה מפרסמת את המפרט המדויק של הנצל כדי למנוע את נפילתו לידיהם של שחקנים גרועים לפני שהיצרנים יוכלו ליישם תיקון.
על פי צ'ק פוינט, 'כדי לנצל את הפגיעות, האקר יצטרך פשוט לשכנע את היעד להתקין יישום פשוט ושפוי ללא הרשאות כלל.'
הנה המשמעות עבורך:
ראשית, אל תוריד או תתקין שום אפליקציה שאתה לא בטוח ממקור אמין. אני לא מדבר אם אתה מזהה את האפליקציה, אלא אם אתה סומך על המקור. מכיוון שאתה יכול להוריד אפליקציות למכשיר אנדרואיד מחוץ לחנות הרשמית של גוגל פליי, למשל, תהיה חכם לגבי המקום בו אתה מוריד אפליקציות.
זה כנראה נראה כמו הגיון בריא, אבל זה לא צריך להפתיע אף אחד בשלב זה שהאקרים מתחילים להיות די טובים במראה לגיטימי. זה אומר שזה תלוי בך לשים לב ולהגן על עצמך. באופן כללי, אם זה נראה טוב מכדי להיות אמיתי, או אם משהו נראה לא ממש בסדר, כנראה שזה לא. אחרת, אתה עלול בסופו של דבר לשלם מחיר הרבה יותר גדול מבחינת הפרטיות שלך.
כמה גבוה ריק פוקס
