Check Point kanë gjetur plot 400 probleme sigurie në pjesë të ndryshme të kodit që për" />

40% e smartfonëve Android të ekspozuar ndaj përgjimit dhe vjedhjes të të dhënave

Prodhuesi i çipeve Snapdragon ka njoftuar të gjithë prodhuesit e smartfonëve dhe adresuar të gjitha problemet. Të gjithë ata që nuk kanë marrë përditësimet e sigurisë mbeten të ekspozuar.

40% e smartfonëve Android të ekspozuar ndaj përgjimit dhe vjedhjes të të dhënave

Hulumtuesit e sigurisë pranë Check Point kanë gjetur plot 400 probleme sigurie në pjesë të ndryshme të kodit që përdoret nga procesori dixhital i sinjaleve (DSP) në procesorët mobil Snapdragon.

Snapdragon është një sistem i cili çipesh që përmban disa komponentë nga procesori, grafikat e deri tek DSP. Ky i fundit përdoret për disa arsye që nga karikimit, tek regjistrimi video e audio, realiteti i shtuar dhe funksione të tjera multimedia.

Prodhuesit e telefonëve mund të përdorin DSP për aplikacione të dedikuar të cilat aktivizojnë veçori të caktuara.

Çipi është i vendosur në të paktën 40% të smartfonëve në mbarë botën përfshirë pajisjet e segmentit të lartë nga Google, OnePlus dhe Samsung.

Check Point thotë se hakerët mund të shfrytëzojnë problemet e sigurie në tre mënyra:

Përgjim. Telefoni Android mund të shndërrohet në një pajisje përgjimi dhe mbi të gjitha nuk kërkohet ndërhyrja e përdoruesit. Fotot kopjohen, thirrjet regjistrohen, vendndodhja ekspozohet dhe mikrofoni përgjohet.

Vjedhje të Dhënash. Mund të realizohet në heshtje të plotë pa dijeninë e përdoruesit e madje nuk hiqet dot nga ky i fundit.

Dëmtimi i Telefonit. Smartfoni mund të bëhet i papërdorshëm duke e nxjerrë totalisht jashtë funksioni.

E gjitha që nevojitet sipas Check Point është që një haker të instalojë një aplikacion në pajisjen e viktimës. Problemet të gjitha janë pranuar nga Qualcomm dhe u janë dhënë emërtimet CVE si mëposhtë: CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 dhe CVE-2020-11209.

Prodhuesi i çipeve Snapdragon ka njoftuar të gjithë prodhuesit e smartfonëve dhe adresuar të gjitha problemet. Të gjithë ata që nuk kanë marrë përditësimet e sigurisë mbeten të ekspozuar.

Ekspertët thonë se do të duhen muaj ndoshta vite derisa të gjithë përdoruesit e smartfonëve Android të jenë të sigurtë. Check Point nuk publikoi detajet teknike të problemeve për të parandaluar sulmuesit nga shfrytëzimi i plotë i tyre.

Përdoruesve nuk u mbetet gjë tjetër vetëm të presin nga kompanitë që të përditësojnë smartfonët e tyre.

Edhe pse Qualcomm ka lëshuar përditësimin, ende asnjë telefon Android nuk e ka të inkorporuar. /Insajderi.com