Исследователи сообщают, что более 1 миллиарда устройств под угрозой из-за уязвимостей Qualcomm

Одним из недостатков технологической эпохи является то, что она всегда очень уязвима для атак и нарушений, потому что каждый год появляется так много новых разработок, а старые быстро устаревают. Согласно исследователям, более миллиарда устройств под угрозой из-за уязвимостей Qualcomm.

Более миллиарда устройств под угрозой из-за уязвимостей Qualcomm

На последней конференции хакеров DEF CON компания по кибербезопасности CheckPoint подчеркнула эти уязвимости Qualcomm, представив детали о том, что микросхемы цифрового сигнального процессора (DSP) на процессорах Qualcomm Snapdragon имеют “более 400 уязвимостей”, и это на самом деле представляет собой серьезную угрозу для мобильных пользователей по всему миру.

Чтобы прояснить, микросхемы DSP обрабатывают множество важных процессов, таких как зарядка, аудио, видео, дополненная реальность, обработка изображений и различные мультимедийные функции. Эта микросхема также позволяет производителям добавлять свою функциональность на чип, чтобы производители могли запускать свои собственные приложения поверх существующей платформы.

Компании, такие как Samsung, Google, Xiaomi и другие, используют чипы Qualcomm Snapdragon в своих телефонах, и, согласно CheckPoint, 40% устройств Android имеют чипы Qualcomm. В мире насчитывается 3 миллиарда устройств Android, и это означает, что более 1 миллиарда устройств подвержены этим уязвимостям Qualcomm.

CheckPoint уже представила эти данные Qualcomm под названием “Achillies” ранее в этом году. Qualcomm заявила, что уже выпустила исправление для этих недостатков. Qualcomm заявила в своем заявлении: “Что касается уязвимости Qualcomm Compute DSP, раскрытой Check Point, мы усердно работали над проверкой проблемы и предоставлением соответствующих мер по устранению для OEM. У нас нет доказательств того, что она в настоящее время эксплуатируется. Мы призываем конечных пользователей обновлять свои устройства по мере появления патчей и устанавливать приложения только из доверенных источников, таких как Google Play Store”.

Теперь, согласно CheckPoint, Google еще не включила патч в ASOP, и производители также не выпустили исправления для своих устройств. Учитывая чувствительность этого вопроса, CheckPoint не раскрыла технические детали о уязвимостях. Вы можете прочитать все выводы от CheckPoint по ссылке ниже.

( VIA) ( SOURCE)

Читать далее о

Twitter теперь тестирует подсчет цитируемых твитов

WhatsApp тестирует наиболее ожидаемую функцию самоуничтожающихся сообщений