Beveiligingsonderzoekers van Check Point hebben een verslag doen van dat wijst op een fout in de Snapdragon-chiparchitectuur van Qualcomm. Die chips worden gebruikt in bijna elk groot Android-vlaggenschip, inclusief modellen van Google , Samsung, OnePlus en LG.
Volgens de onderzoekers zijn er meer dan 400 fouten gevonden in de code van Qualcomm's Digital Signal Processor (DSP)-chips. Die Systems on a Chip (SoC's) regelen alles, van spraakopdrachten tot videoverwerking en verschillende audio- en multimediafuncties.
hoe oud is nicole curtis?
Deze fouten kunnen aanvallers in staat stellen een apparaat te gebruiken om een gebruiker te bespioneren zonder dat enige interactie vereist is. Een aanvaller kan bijvoorbeeld mogelijk toegang krijgen tot uw foto's en video's, GPS-locatiegegevens en zelfs realtime toegang tot uw microfoon.
Evenzo kunnen ze niet-detecteerbare of niet-verwijderbare malware installeren, waardoor het apparaat volledig niet meer reageert of onherstelbaar wordt.
Omdat deze kwetsbaarheden in de code binnen de Qualcomm-chip zitten, zal het even duren voordat hardwaremakers updaten en patchen. Sterker nog, terwijl Qualcomm al een fix in nieuwe chips heeft geïmplementeerd.
Om dit punt te benadrukken, zegt Yaniv Balmas, hoofd cyberonderzoek bij Check Point:
Honderden miljoenen telefoons worden blootgesteld aan dit veiligheidsrisico. Je kunt bespioneerd worden. Je kunt al je gegevens kwijtraken... Gelukkig konden we deze keer deze problemen opsporen. Maar we gaan ervan uit dat het maanden of zelfs jaren zal duren om het volledig te verminderen. Als dergelijke kwetsbaarheden worden gevonden en gebruikt door kwaadwillende actoren, zal het miljoenen gebruikers van mobiele telefoons vinden die zichzelf bijna niet voor een zeer lange tijd kunnen beschermen.
met wie is Scott Bakula getrouwd?
Als gevolg hiervan publiceert het onderzoeksbureau, hoewel het zijn bevindingen aan Qualcomm heeft verstrekt, niet de exacte specificaties van de exploit om te voorkomen dat deze in handen valt van kwaadwillenden voordat fabrikanten de mogelijkheid hebben om een oplossing te implementeren.
Volgens Check Point: 'Om de kwetsbaarheden te misbruiken, zou een hacker het doelwit eenvoudigweg moeten overtuigen om een eenvoudige, goedaardige applicatie te installeren zonder enige toestemming.'
Dit is wat het voor jou betekent:
Download of installeer eerst geen app waarvan u niet zeker weet of deze van een betrouwbare bron is. Ik heb het niet over of je de app herkent, maar of je de bron vertrouwt. Aangezien u apps naar een Android-apparaat buiten de officiële Google Play Store kunt downloaden, moet u bijvoorbeeld slim zijn over waar u apps downloadt.
Dat lijkt waarschijnlijk gezond verstand, maar het zou niemand op dit moment moeten verbazen dat hackers er behoorlijk goed in worden om er legitiem uit te zien. Dat betekent dat het aan jou is om op te letten en jezelf te beschermen. Over het algemeen geldt dat als het te mooi lijkt om waar te zijn, of als iets niet helemaal klopt, dat waarschijnlijk ook niet zo is. Anders betaalt u mogelijk een veel hogere prijs in termen van uw privacy.
hoeveel is kim wayans waard?
