Sicherheitsforscher von Check Point haben ein Bericht das unterstreicht einen Fehler in der Snapdragon-Chiparchitektur von Qualcomm. Diese Chips werden in fast jedem großen Android-Flaggschiff verwendet, einschließlich Modellen von Google , Samsung, OnePlus und LG.
Laut den Forschern wurden mehr als 400 Fehler im Code der Digital Signal Processor (DSP)-Chips von Qualcomm gefunden. Diese Systeme auf einem Chip (SoCs) steuern alles von Sprachbefehlen über die Videoverarbeitung bis hin zu verschiedenen Audio- und Multimediafunktionen.
hat brendon urie ein kind
Diese Fehler könnten es Angreifern ermöglichen, ein Gerät zu verwenden, um einen Benutzer auszuspionieren, ohne dass eine Interaktion erforderlich ist. Ein Angreifer könnte beispielsweise möglicherweise Zugriff auf Ihre Fotos und Videos, GPS-Standortdaten und sogar Echtzeitzugriff auf Ihr Mikrofon erlangen.
Ebenso könnten sie nicht nachweisbare oder nicht entfernbare Malware installieren, wodurch das Gerät vollständig nicht mehr reagiert oder nicht wiederhergestellt werden kann.
Da sich diese Schwachstellen im Code des Qualcomm-Chips befinden, wird es einige Zeit dauern, bis die Hardwarehersteller aktualisiert und gepatcht werden. Tatsächlich hat Qualcomm bereits einen Fix für neue Chips implementiert.
Um dies zu betonen, sagt Yaniv Balmas, Leiter der Cyber-Forschung bei Check Point:
Hunderte Millionen Telefone sind diesem Sicherheitsrisiko ausgesetzt. Sie können ausspioniert werden. Sie können alle Ihre Daten verlieren... Zum Glück konnten wir dieses Mal diese Probleme feststellen. Wir gehen jedoch davon aus, dass es Monate oder sogar Jahre dauern wird, um es vollständig zu mildern. Wenn solche Schwachstellen von böswilligen Akteuren gefunden und genutzt werden, werden Millionen von Handynutzern für sehr lange Zeit fast keine Möglichkeit haben, sich zu schützen.
Mit wem ist Scott Bakula verheiratet?
Aus diesem Grund hat das Forschungsunternehmen zwar Qualcomm seine Ergebnisse zur Verfügung gestellt, jedoch nicht die genauen Spezifikationen des Exploits veröffentlicht, um zu verhindern, dass er in die Hände von Bösewichten gerät, bevor die Hersteller die Möglichkeit haben, eine Fehlerbehebung durchzuführen.
'Um die Schwachstellen auszunutzen, müsste ein Hacker das Ziel einfach dazu überreden, eine einfache, harmlose Anwendung ohne jegliche Berechtigungen zu installieren', so Check Point.
Das bedeutet für Sie:
Zunächst sollten Sie keine App herunterladen oder installieren, von der Sie nicht sicher sind, dass sie aus einer zuverlässigen Quelle stammt. Ich rede nicht davon, ob Sie die App erkennen, sondern ob Sie der Quelle vertrauen. Da Sie beispielsweise Apps außerhalb des offiziellen Google Play Stores auf ein Android-Gerät herunterladen können, sollten Sie wissen, wo Sie Apps herunterladen.
Das scheint wahrscheinlich gesunder Menschenverstand zu sein, aber es sollte niemanden an diesem Punkt überraschen, dass Hacker ziemlich gut darin werden, legitim auszusehen. Das heißt, es liegt an Ihnen, aufzupassen und sich zu schützen. Wenn es im Allgemeinen zu schön erscheint, um wahr zu sein, oder wenn etwas nicht ganz richtig zu sein scheint, ist es das wahrscheinlich nicht. Andernfalls zahlen Sie möglicherweise einen viel höheren Preis in Bezug auf Ihre Privatsphäre.
was ist td jakes richtiger name
