하나를 사용하면 Android 스마트 폰 누가 누군가와 함께 금어초 Soc, 잠재적으로 심각한 여러 보안 취약점에 취약할 가능성이 높습니다.
Ο보안 연구원 체크 포인트 가지고 있다고 보고 알아 내다 코드명 ""으로 명명된 400개 이상의 코드 취약점아킬레스", 디지털 신호 프로세서를 대상으로(DSP) 의 퀄컴 SoC.
그녀의 연구원들 체크 포인트 이 취약점의 악의적인 사용을 방지하기 위해 이 정보를 기밀로 유지하십시오. 퀄컴. 그러나 그 결과는 심각할 수 있습니다.
그것 체크 포인트 침입자는 당신의 통화를 조용히 녹음하고, 데이터를 훔치며, 제거할 수 없는 맬웨어를 설치하여 당신의 장치를 쓸모없게 만들 수도 있다고 지적합니다.
해커가 이러한 취약점을 얼마나 쉽게 악용하는지 명확하지 않습니다. 그러나 연구원들은 "퍼지 테스트 기술"및 기타 결함을 감지하는 방법 DSP, 장치의 블랙 박스 경향이 있고 연구하기가 더 어렵습니다.
다행히도 위의 문제에 대한 해결책이 진행 중입니다. 퀄컴 이러한 취약점을 인지하고 안드로이드 개발 및 배포를 담당하는 스마트폰 제조사 및 구글과 협력하여 조만간 위험을 완화할 새로운 보안 패치를 진행할 예정입니다.
사용자는 사용 가능한 경우 새로운 Google 보안 패치를 받고 다음과 같은 신뢰할 수 있는 스토어에서 앱을 다운로드하여 위험을 최소화할 수 있습니다. 구글 Play 스토어.
위협은 상대적으로 낮지만 항상 걱정해야 할 중요한 이유가 있습니다. 와 더불어 금어초 SoC 40년에 판매된 스마트폰의 약 2019%가 탑재되어 있으며 삼성, LG, 샤오미에서 출시한 다양한 플래그십에 존재합니다. 이것은 잠재적으로 "수억»취약점에 노출된 장치 및 해당 헤드에 따라 체크 포인트, 야니브 발마스, 이러한 취약점을 복구하는 것은 어렵거나 완전히 불가능한 프로세스일 수 있습니다.
퀄컴 자체가 광범위한 지원을 제공합니다 Android 기기의 경우 스마트폰 제조업체와 동일하지 않습니다. 너무나 명백해지면서 안드로이드 스마트폰의 다양한 제조사들은 보통 너무 많다. 업데이트 제공 속도가 느림 Android 및 XNUMX월 지원 중단 Qualcomm보다 훨씬 이전입니다.
Google 보안 코드에 대한 업데이트는 때때로 스마트폰 제조사 자체에 의해 일반적인 ROM 배포보다 일찍 제공되지만, 수백만 대의 기기가 노후 또는 독립적인 업데이트 정책으로 인해 업데이트 수신을 중단할 수 있습니다.
Μ다음 버튼으로 매우 쉽게 할 수 있는 포럼에 가입(등록)하는 것을 잊지 마십시오…
(이미 포럼에 계정이 있는 경우 등록 링크를 따라갈 필요가 없습니다.)
텔레그램에서 팔로우하세요!
