I ricercatori affermano che oltre 1 miliardo di dispositivi è a rischio a causa delle vulnerabilità di Qualcomm

Uno degli svantaggi dell’era tecnologica è che è sempre molto vulnerabile ad attacchi e violazioni perché ci sono così tanti nuovi sviluppi ogni anno e quelli vecchi diventano obsoleti molto rapidamente. Secondo i ricercatori, oltre un miliardo di dispositivi è a rischio a causa delle vulnerabilità di Qualcomm

Oltre un miliardo di dispositivi a rischio a causa delle vulnerabilità di Qualcomm

Durante l’ultima conferenza dei hacker DEF CON, una società di cybersecurity chiamata CheckPoint ha evidenziato queste vulnerabilità di Qualcomm presentando dettagli secondo cui i chip Digital Signal Processor (DSP) sui processori Qualcomm Snapdragon hanno “oltre 400 vulnerabilità”, e questa è in realtà una minaccia importante per gli utenti mobili in tutto il mondo.

Per chiarire, i chip DSP gestiscono molti processi importanti come la ricarica, audio, video, AR, elaborazione delle immagini e varie funzioni multimediali. E questo chip consente anche ai produttori di aggiungere la propria funzionalità sul chip in modo che i produttori possano eseguire le proprie app sopra il framework esistente.

Aziende come Samsung, Google, Xiaomi e altre utilizzano chip Qualcomm Snapdragon nei loro telefoni e secondo CheckPoint, il 40% dei dispositivi Android ha chip Qualcomm. Ci sono 3 miliardi di dispositivi Android in tutto il mondo e questo significa che oltre 1 miliardo di dispositivi è colpito da queste vulnerabilità di Qualcomm.

Checkpoint aveva già presentato queste scoperte a Qualcomm con il nome di “Achillies” all’inizio di quest’anno. Qualcomm ha dichiarato di aver già rilasciato una correzione per queste vulnerabilità. Qualcomm ha dichiarato in una nota: “Per quanto riguarda la vulnerabilità Qualcomm Compute DSP divulgata da Check Point, abbiamo lavorato diligentemente per convalidare il problema e rendere disponibili le mitigazioni appropriate agli OEM. Non abbiamo prove che sia attualmente sfruttata. Incoraggiamo gli utenti finali ad aggiornare i propri dispositivi non appena le patch diventano disponibili e a installare solo applicazioni da fonti affidabili come il Google Play Store”.

Ora, secondo CheckPoint, Google non ha ancora incorporato la patch in ASOP, e i produttori non hanno rilasciato correzioni per i loro dispositivi. Tenendo presente la sensibilità di questo problema, CheckPoint non ha divulgato i dettagli tecnici sulle vulnerabilità. Puoi leggere tutte le scoperte di CheckPoint nel link sorgente fornito qui sotto.

( VIA) ( SOURCE)

Leggi di più su

Twitter sta ora testando il conteggio dei tweet citati

WhatsApp sta testando la funzione di messaggi auto-distruttivi più attesa