チェック・ポイントのセキュリティ研究者は、 報告書 これは、Qualcomm の Snapdragon チップ アーキテクチャの欠陥を浮き彫りにしています。これらのチップは、Android のほぼすべての主要なフラグシップで使用されています。 グーグル 、Samsung、OnePlus、LG。
研究者によると、クアルコムのデジタル シグナル プロセッサ (DSP) チップ内のコードに 400 を超える欠陥が見つかりました。これらのシステム オン ア チップ (SoC) は、音声コマンドからビデオ処理、さまざまなオーディオおよびマルチメディア機能まで、すべてを制御します。
トッド・クリスリーは何歳ですか
これらの欠陥により、攻撃者はデバイスを使用して、何も操作しなくてもユーザーをスパイできる可能性があります。たとえば、攻撃者はあなたの写真やビデオ、GPS 位置データにアクセスしたり、マイクにリアルタイムでアクセスしたりする可能性があります。
同様に、検出不能または削除不可能なマルウェアをインストールして、デバイスを完全に応答不能または回復不能にする可能性があります。
これらの脆弱性は Qualcomm チップ内のコードにあるため、ハードウェア メーカーが更新してパッチを適用するには時間がかかります。実際、Qualcomm はすでに新しいチップの修正を実装していますが、今後の進展に備えています。
この点を強調するために、チェック・ポイントのサイバー調査責任者であるヤニブ・バルマスは次のように述べています。
何億もの電話がこのセキュリティ リスクにさらされています。スパイされる可能性があります。すべてのデータを失う可能性があります... 幸いなことに、今回はこれらの問題を特定できました。ただし、完全に緩和するには数か月または数年かかると想定しています。このような脆弱性が悪意のあるアクターによって発見され、使用された場合、何百万人もの携帯電話ユーザーが、非常に長い間、自分自身を保護する方法をほとんど持たない状態になります。
エド ヘンリー フォックス ニュース 給与
その結果、調査会社は調査結果を Qualcomm に提供しましたが、メーカーが修正を実装する機会が来る前に、悪用が悪意のあるアクターの手に渡るのを防ぐために、エクスプロイトの正確な仕様を公開していません。
Check Point によると、「脆弱性を悪用するには、ハッカーはターゲットに単純で無害なアプリケーションを何の権限も持たずにインストールするように説得する必要があります。」
あなたにとっての意味は次のとおりです。
まず、信頼できるソースからのものであると確信できないアプリをダウンロードまたはインストールしないでください。あなたがアプリを認識しているかどうかではなく、ソースを信頼しているかどうかについて話しているのではありません。たとえば、公式の Google Play ストア以外で Android デバイスにアプリをダウンロードできるため、アプリをダウンロードする場所には注意が必要です。
それはおそらく常識のように思えるかもしれませんが、ハッカーが正当なものに見えるようになっていることは、現時点では誰も驚くべきことではありません。つまり、注意を払い、自分自身を守るのはあなた次第です。一般に、あまりにも良すぎると思われる場合、または何かが正しくないように見える場合は、おそらくそうではありません。そうしないと、プライバシーの点ではるかに大きな代償を払うことになるかもしれません。
ローガン・マーシャル・グリーンの純資産
