Forscher sagen, dass über 1 Milliarde Geräte aufgrund von Qualcomm-Schwachstellen gefährdet sind

Einer der Nachteile der technologischen Ära ist, dass sie immer sehr anfällig für Angriffe und Sicherheitsverletzungen ist, da es jedes Jahr so viele neue Entwicklungen gibt und die alten sehr schnell veraltet sind. Laut Forschern sind über eine Milliarde Geräte aufgrund von Qualcomm-Schwachstellen gefährdet.

Über eine Milliarde Geräte aufgrund von Qualcomm-Schwachstellen gefährdet

Während der letzten DEF CON-Hacker-Konferenz hob eine Cybersicherheitsfirma namens CheckPoint diese Qualcomm-Schwachstellen hervor, indem sie Details präsentierte, dass die Digital Signal Processor (DSP)-Chips auf Qualcomm Snapdragon-Prozessoren “über 400 Schwachstellen” aufweisen, und dies ist tatsächlich eine große Bedrohung für die mobilen Nutzer weltweit.

Um es klarzustellen: Die DSP-Chips übernehmen viele wichtige Verarbeitungsaufgaben wie Laden, Audio, Video, AR, Bildverarbeitung und verschiedene Multimedia-Funktionen. Und dieser Chip ermöglicht es den Herstellern auch, ihre eigene Funktionalität auf dem Chip hinzuzufügen, sodass die Hersteller ihre eigenen Apps auf dem bestehenden Framework ausführen können.

Unternehmen wie Samsung, Google, Xiaomi und andere verwenden Qualcomm Snapdragon-Chips in ihren Handys, und laut CheckPoint haben 40 % der Android-Geräte Qualcomm-Chips. Es gibt 3 Milliarden Android-Geräte weltweit, und das bedeutet, dass über 1 Milliarde Geräte von diesen Qualcomm-Schwachstellen betroffen sind.

Checkpoint hatte diese Erkenntnisse bereits unter dem Namen “Achillies” Anfang dieses Jahres an Qualcomm übermittelt. Qualcomm erklärte, dass es bereits einen Fix für diese Schwächen veröffentlicht hat. Qualcomm sagte in einer Erklärung: “In Bezug auf die von Check Point offengelegte Qualcomm Compute DSP-Schwachstelle haben wir sorgfältig daran gearbeitet, das Problem zu validieren und geeignete Abhilfemaßnahmen den OEMs zur Verfügung zu stellen. Wir haben keine Hinweise darauf, dass sie derzeit ausgenutzt wird. Wir ermutigen Endbenutzer, ihre Geräte zu aktualisieren, sobald Patches verfügbar sind, und nur Anwendungen aus vertrauenswürdigen Quellen wie dem Google Play Store zu installieren.”

Laut CheckPoint hat Google den Patch jedoch noch nicht in ASOP integriert, und die Hersteller haben ebenfalls keine Fixes für ihre Geräte veröffentlicht. Angesichts der Sensibilität dieses Themas hat CheckPoint die technischen Details zu den Schwachstellen nicht offengelegt. Sie können alle Erkenntnisse von CheckPoint im unten angegebenen Quelllink nachlesen.

( VIA) ( SOURCE)

Mehr lesen über

Twitter testet jetzt Zitat-Tweet-Zählungen

WhatsApp testet die am meisten erwartete Funktion für selbstablaufende Nachrichten