400のQualcommSnapdragonSoCセキュリティの脆弱性に対して脆弱な数百万のAndroidスマートフォン

使用する場合 Androidスマートフォン 誰かを装備している人 キンギョソウ、潜在的に深刻なセキュリティの脆弱性の影響を受けやすい可能性が高いです。

Οそのセキュリティ研究者 チェックポイント 彼らが持っていることを報告する 探し出す コードネームが付けられた400を超えるコードの脆弱性アキレス"、デジタルシグナルプロセッサを対象とした（DSP） の Qualcomm SoC.

彼女の研究者 チェックポイント これらの脆弱性の悪用を防ぐために、この情報の機密を保持してください。 クアルコム。 ただし、結果は深刻な場合があります。

ザ チェックポイント 侵入者は、通話を黙って録音したり、データを盗んだり、デバイスから削除できないマルウェアをインストールすることでデバイスを役に立たなくしたりする可能性があることを指摘しています。

ハッカーがこれらの脆弱性を悪用するのがどれほど簡単かは明らかではありません。 しかし、研究者たちは「ファジング試験技術」およびその他の欠陥を検出する方法 DSP、 これはデバイスのブラックボックスになる傾向があり、調査がより困難です。

幸いなことに、上記の問題の解決策は、 クアルコム これらの脆弱性を認識し、スマートフォンメーカーとAndroidの開発と配布を担当するGoogleと協力して、リスクを軽減する新しいセキュリティパッチをまもなく進めます。 

ユーザーは、利用可能な場合は新しいGoogleセキュリティパッチを入手したり、次のような信頼できるストアからアプリをダウンロードしたりすることで、リスクを最小限に抑えることができます。 Google Playストア.

脅威は比較的低いですが、心配する重要な理由が常にあります。 とともに キンギョソウSoC 40年に販売されたスマートフォンの約2019％が装備されており、Samsung、LG、Xiaomiからリリースされたフラッグシップが多数あります。 これは潜在的に「数億»脆弱性にさらされているデバイス、およびその頭によると チェック・ポイント、Yaniv Balmas、これらの脆弱性の修復は、困難または完全に不可能なプロセスである可能性があります。

クアルコム自体は 広範なサポートを提供します Androidデバイスの場合、スマートフォンのメーカーと同じではありません。 非常に明確になっているように、Androidスマートフォンのさまざまなメーカーは通常多すぎます 更新の配信が遅い Androidの、そしてかもしれない サポートを中止する クアルコムよりはるかに早い。 

Googleセキュリティコードの更新は、スマートフォンメーカー自身が通常のROM配布よりも早く配信する場合がありますが、年齢や独立した更新ポリシーのために更新の受信を停止したデバイスが何百万もある場合があります。その後にメーカー自身が続きます。

ソース