Prodhuesi i çipeve Snapdragon ka njoftuar të gjithë prodhuesit e smartfonëve dhe adresuar të gjitha problemet. Të gjithë ata që nuk kanë marrë përditësimet e sigurisë mbeten të ekspozuar.
Hulumtuesit e sigurisë pranë Check Point kanë gjetur plot 400 probleme sigurie në pjesë të ndryshme të kodit që përdoret nga procesori dixhital i sinjaleve (DSP) në procesorët mobil Snapdragon.
Snapdragon është një sistem i cili çipesh që përmban disa komponentë nga procesori, grafikat e deri tek DSP. Ky i fundit përdoret për disa arsye që nga karikimit, tek regjistrimi video e audio, realiteti i shtuar dhe funksione të tjera multimedia.
Prodhuesit e telefonëve mund të përdorin DSP për aplikacione të dedikuar të cilat aktivizojnë veçori të caktuara.
Çipi është i vendosur në të paktën 40% të smartfonëve në mbarë botën përfshirë pajisjet e segmentit të lartë nga Google, OnePlus dhe Samsung.
Check Point thotë se hakerët mund të shfrytëzojnë problemet e sigurie në tre mënyra:
Përgjim. Telefoni Android mund të shndërrohet në një pajisje përgjimi dhe mbi të gjitha nuk kërkohet ndërhyrja e përdoruesit. Fotot kopjohen, thirrjet regjistrohen, vendndodhja ekspozohet dhe mikrofoni përgjohet.
Vjedhje të Dhënash. Mund të realizohet në heshtje të plotë pa dijeninë e përdoruesit e madje nuk hiqet dot nga ky i fundit.
Dëmtimi i Telefonit. Smartfoni mund të bëhet i papërdorshëm duke e nxjerrë totalisht jashtë funksioni.
E gjitha që nevojitet sipas Check Point është që një haker të instalojë një aplikacion në pajisjen e viktimës. Problemet të gjitha janë pranuar nga Qualcomm dhe u janë dhënë emërtimet CVE si mëposhtë: CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 dhe CVE-2020-11209.
Prodhuesi i çipeve Snapdragon ka njoftuar të gjithë prodhuesit e smartfonëve dhe adresuar të gjitha problemet. Të gjithë ata që nuk kanë marrë përditësimet e sigurisë mbeten të ekspozuar.
Ekspertët thonë se do të duhen muaj ndoshta vite derisa të gjithë përdoruesit e smartfonëve Android të jenë të sigurtë. Check Point nuk publikoi detajet teknike të problemeve për të parandaluar sulmuesit nga shfrytëzimi i plotë i tyre.
Përdoruesve nuk u mbetet gjë tjetër vetëm të presin nga kompanitë që të përditësojnë smartfonët e tyre.
Edhe pse Qualcomm ka lëshuar përditësimin, ende asnjë telefon Android nuk e ka të inkorporuar. /Insajderi.com
