Nếu bạn sử dụng một Điện thoại thông minh Android ai được trang bị với ai đó Snapdragon Sóc, có khả năng cao là dễ bị nhiễm một số lỗ hổng bảo mật nghiêm trọng tiềm ẩn.
Οcác nhà nghiên cứu bảo mật của nó Check Point báo cáo rằng họ có tìm ra hơn 400 lỗ hổng mã có tên mã là “Nhược điểm", Nhằm vào bộ xử lý tín hiệu kỹ thuật số (DSP) của Qualcomm SoC.
Các nhà nghiên cứu của cô ấy Check Point giữ bí mật thông tin này, để ngăn chặn việc sử dụng có hại cho các lỗ hổng này, cho đến khi có một số sửa chữa Qualcomm. Tuy nhiên, hậu quả có thể nghiêm trọng.
Nó Check Point chỉ ra rằng những kẻ xâm nhập có thể âm thầm ghi âm cuộc gọi của bạn, đánh cắp dữ liệu của bạn và thậm chí làm cho thiết bị của bạn trở nên vô dụng bằng cách cài đặt phần mềm độc hại không thể xóa khỏi chúng.
Không rõ Hacker dễ dàng khai thác những lỗ hổng này như thế nào. Tuy nhiên, các nhà nghiên cứu đã sử dụng kỹ thuật "công nghệ kiểm tra lông tơ”Và các phương pháp khác để phát hiện các khuyết tật trong DSP, có xu hướng là hộp đen của các thiết bị và khó nghiên cứu hơn.
May mắn thay, các giải pháp cho các vấn đề trên đang được thực hiện, vì Qualcomm đã nhận ra những lỗ hổng này, đồng thời phối hợp với các nhà sản xuất Điện thoại thông minh và Google, chịu trách nhiệm phát triển và phân phối Android, sẽ sớm tiến hành một bản vá bảo mật mới nhằm giảm thiểu rủi ro.
Người dùng có thể giảm thiểu rủi ro bằng cách tải các bản vá bảo mật mới của Google khi có sẵn, cũng như tải xuống các ứng dụng từ các cửa hàng đáng tin cậy như Cửa hàng Google Play.
Mặc dù mối đe dọa là tương đối thấp, nhưng luôn có một lý do quan trọng để lo lắng. Với SoC Snapdragon được trang bị cho khoảng 40% điện thoại thông minh được bán ra trong năm 2019 và có mặt trong nhiều loại điện thoại cao cấp do Samsung, LG và Xiaomi phát hành. Điều này có khả năng để lại "hàng trăm triệu»Các thiết bị có lỗ hổng bảo mật và theo đầu của nó Điểm kiểm tra, Yaniv Balmas, việc sửa chữa các lỗ hổng này có thể là một quá trình khó khăn hoặc hoàn toàn không thể thực hiện được.
Mặc dù bản thân Qualcomm cung cấp hỗ trợ rộng rãi cho các thiết bị Android, không giống như các nhà sản xuất Điện thoại thông minh. Như đã trở nên rất rõ ràng, các nhà sản xuất Điện thoại thông minh Android khác nhau thường có quá nhiều chậm trong việc cung cấp các bản cập nhật của Android và có thể ngừng hỗ trợ sớm hơn nhiều so với Qualcomm.
Mặc dù các bản cập nhật cho Mã bảo mật của Google đôi khi được phân phối sớm hơn so với các bản phân phối ROM thông thường do chính các nhà sản xuất Điện thoại thông minh thực hiện, nhưng có thể có hàng triệu thiết bị đã ngừng nhận bản cập nhật do tuổi tác hoặc chính sách cập nhật độc lập của chính các nhà sản xuất.