Daar word toenemend gesê dat mobiele toestelle, dit wil sê slimfone, nou gelykstaande is aan kragtige rekenaarrekenaars, maar die kombinasie is nie net geldig in terme van werkverrigting nie, maar ook in terme van sekuriteit. Trouens, 'n onlangse ontdekking waarsku miljoene gebruikers wat toegerus is met 'n toestel met 'n Qualcomm-skyfie, aangesien sommige kwesbaarheidsfoute in die Hexagon DSP's van die Snapdragon-verwerkers misdadigers kan toelaat om 'n Android-foon te beheer en te spioeneer, asook om dit ontoeganklik te maak en die kwaadwillige aktiwiteite wat plaasvind te verberg.
Die betrokke studie en ontdekking is deur navorsers van Check Point Software Technologies. Daar moet kennis geneem word dat Qualcomm reeds die regstellingspatches ontwikkel het, maar dat die verskillende OEM's dit nog moet implementeer, daarom loop ongeveer 40% van slimfone in die wêreld gevaar.
Kom ons verduidelik eers wat 'n DSP is, dit wil sê 'n digitale seinverwerker wat ontwerp is om sekere reekse instruksies uit te voer, soos byvoorbeeld wiskundige funksies, met minimale energieverbruik. 'n DSP kan binne slimluidsprekers, oorfone en inderdaad slimfone gevind word, wat byvoorbeeld die dekodering van MP3-lêers en die verwante aktiewe geraaskansellasie-aksie uitvoer.
Probleme vir Android-slimfone met Snapdragon-SVE's: 'n fout in die ADV laat spioenasie op gebruikers toe
Natuurlik het ons die definisie van 'n DSP soveel as moontlik opgesom, maar wat belangrik is om te onderstreep, is die risiko waaraan Android-slimfone toegerus met 'n Snapdragon SoC blootgestel kan word. Slegte ouens kan byvoorbeeld ons toestel in 'n regte spioenasie-instrument omskep, wat inligting soos foto's, video's, GPS-posisie neem; intydse mikrofoondata ens.
Die toestel met 'n Snapdragon-SVE aan boord kan permanent ontoeganklik word danksy die kwesbaarheid wat ontdek is en in die beste geval kan dit bloot die kwaadwillige aktiwiteite wat plaasvind, soos wanware wat die aktiwiteite van die kuberkraker aan diens uitlaat, wegsteek.
Sonder om in te gaan op die besonderhede van akronieme en tegniese name, is die kwesbaarhede geklassifiseer terwyl Check Point Research vir groter sekuriteit besluit het om nie al die tegniese besonderhede van hierdie kwesbaarhede te publiseer totdat selfoonvervaardigers 'n volledige oplossing vir die moontlike risiko's het nie.
Ons hoop dus dat vervaardigers die versneller druk om die pleisters wat reeds op hul toestelle vrygestel is, te integreer.
