Araştırmacılar, 7 gün boyunca Qualcomm ‘un Snapdragon 400’den fazla zayıflığı önemli ölçüde kötüye kullanarak bir milyar veya daha fazla. Android öğesinin casus donanıma dönüşmesine neden olabilecek bilgisayar korsanlarına karşı çaresiz kaldığını belirtti.

Güvenlik açıklarından, çip tarafından gönderilen bir video klibi  veya başka bir maddenin indirilmesine dikkat edildiğinde kötüye kullanılabilir. Hiçbir izin içermeyen yıkıcı uygulamalar yüklenerek de hedeflere saldırılabilir.

 Bu noktadan itibaren, saldırganlar bölgeleri kontrol edebilir ve gerçek zamanda sesle kapatmak için ayarlayabilir ve çekim ve filmlerden sızabilir.  Gayretler aynı şekilde cep telefonunu tamamen uyuşuk hale getirmeyi mümkün kılar.  Hastalıklar, genel olarak sterilize etmeyi zahmetli hale getirecek şekilde çalışma sisteminde gizlenebilir.

 Snapdragon, DSP veya elektronik işaret hazırlama çip ‘i olarak bilinen şeydir.  Bir çip üzerindeki bu tür teknik, temelde tek bir çip üzerindeki bütün bir PC’dir.  Farklı segmentler ve programlama paketi parçaları, şarj kapasitelerini ve videoyu, sesi, artan gerçekliği ve diğer karışık medya kapasitelerini bir araya getiren çeşitli işleri yönetir.  Telefon yaratıcıları da benzer şekilde özel nitelikleri lisanslayan özel uygulamaları çalıştırmak için DSP ‘leri kullanabilir.

Qualcomm Snapdragon

Yeni Saldırı Yüzey Alanı

 Look at Position Koruma kuruluşundan araştırmacılar, keşfettikleri zayıflıkların kısa bir raporunda, “DSP çipleri, alıcıları ek vurgularla zarif bir şekilde kapatmaları ve şaşırtıcı olayları güçlendirmeleri için cep telefonlarını güçlendiren makul derecede makul bir seçmeli ders verirken, bir değere eşlik ediyorlar,” diye yazdı.  “Bu çipler, bu hücre donanımına yeni saldırı yüzeyi ve zayıf unsurlar sunuyor. DSP çipleri, başkaları için sınıfının şaşırtıcı derecede en iyisi olma eğiliminde olduğunu düşünerek ‘Gizli unsurlar’ olarak denetlenmeye devam ettikleri için tehlikelere karşı çok daha güçsüzdür.  Yaratıcılarından stillerini ve konfigürasyonlarını, öne çıkan noktaları veya kodunu değerlendirmekten daha çok. “

 Qualcomm, kusurlar için bir düzenleme yaptı, ancak şu ana kadar Android işletim sistemine veya Snapdragon kullanan herhangi bir Android makineye dahil edilmedi, Test Seviyesi açıkladı.  Google ‘ın Qualcomm yamalarını iyi bir şekilde geliştirebileceğinden bahsettiğim noktada, Qualcomm ile test etmek için başvurulan bir dernek temsilcisi.  Yonga üreticisi, soran bir e-postaya cevap vermedi.

 Bak Sorun, zayıflıklar ve bunların nasıl suistimal edilebileceğiyle ilgili belirli ilgi noktalarını, düzeltmeler aygıtları tek tek tamamlayana kadar saklıyor.  Confirm Issue, zayıflıklara Aşil adını verdi.

 Qualcomm yetkilileri bir duyuruda şunları söyledi: “Para havalesi Aşamasında ortaya çıkan Qualcomm Compute DSP zayıflığıyla ilgili olarak, sorunu onaylamak ve OEM’lere doğru düzeltmeler yapmak için sürekli çalıştık. Şu anda kötüye kullanıldığını doğrulamıyoruz.  . Bitirme müşterilerini, yamalar geliştikçe cihazlarını hemen erişilebilir olacak şekilde yenilemeye ve bunları Google Perakendeci olarak güvenilir bölgelerden yalnızca amaçlara yerleştirmeye ikna ediyoruz. “

 Yer’e bakın, Snapdragon’un dünyadaki telefonların yaklaşık yüzde 40’ında koordine edildiğini gösteriyor.  Beklenen 3 milyar Android birimi ile bu, bir milyardan fazla telefon anlamına geliyor.  ABD bölümünde, Snapdragonlar yaklaşık 90 pc cihaza yerleştirilmiştir.

 Bu çabaların aksine, kendilerini korumak için esnek bir şekilde müşterilere yönelik temelde yönlendirme yoktur.  Uygulamaları sadece Perform’dan indirmek destekleyebilir, ancak Google ‘ın uygulamaları kontrol etme arşivi, yardımın sınır yeterliliğine sahip olduğunu gösterir.  Ayrıca, bubi tuzağı ile oluşturulan etkileşimli medyadan oluşan maddeyi uygun şekilde algılamanın gerçek bir yolu yoktur.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir