Det har inte varit en fantastisk tid för Qualcomm idag efter att säkerhets- och säkerhetsforskare delade detaljer om så många som 400 sårbarheter som kan sätta ett stort antal av Android -prylar i riskzonen.
Enligt rapporter kan de som vill dra nytta av exploaterna teoretiskt göra det genom att ha en individuell nedladdning av en video eller app, utan någon särskild vinståtkomst till eller behörigheter som behövs. När exploaterna har aktiverats kan en angripare screena ljud, hämta data samt mer. Placera data görs också tillgängliga.
Säkerhetsföretaget inspekterar punkt delade detaljer om de nya sårbarheterna, där Qualcomm redan har utfärdat en reparation som kan användas av berörda enheter. Men hittills har varken Android- eller programvaruapplikation som delas av gadgetstillverkare implementerat det. Det kan sätta ett stort antal enheter, alla kör Qualcomm Snapdragon -chips, i riskzonen.
Check Point har inte delat tekniska detaljer om sårbarheterna för att förhindra möjligheten att de kommer att utnyttjas i naturen, även om det fortfarande kan hända.
I ett uttalande uppgav Qualcomm att individer bara borde ställa in appar från pålitliga platser och se till att deras prylar uppdateras.
När det gäller Qualcomm Compute DSP -sårbarheten som avslöjas av inspektpunkten arbetade vi flitigt för att validera problemet samt göra lämpliga minskningar som erbjuds OEM: er. Vi har inga bevis för att det för närvarande utnyttjas. Vi motiverar slutpersoner att uppdatera sina prylar eftersom korrigeringar slutade erbjudas samt att bara ställa in applikationer från betrodda platser som Google Play Store.
Även om att installera appar via Google Play Store är en bra idé, är det inte okänt för skadlig programvara såväl som andra skadliga appar för att upptäcka deras metod i butiken oupptäckt. Individer lämnas nu och väntar på Google såväl som OEM för att få Qualcomms mjukvaruapplikationsreparation i naturen.
(Källa: Ars Technica)
Du kanske också vill inspektera:
Ladda ner iOS 14 Beta 1 IPSW -länkar samt ställt in på iPhone 11, Pro, XS Max, X, XR, 8, 7, Plus, 6s, iPad, iPod [Tutorial]
iOS 14 BETA 4 nedladdningsdatum: Här är när du kan förvänta sig
Nedladdning: iOS 14 Beta 4 IPSW -länkar, iPados 14 Beta 4 släppt
iOS 14 BETA 4 OTA Profil Data Nedladdning släppt utan dev -konto, här är exakt hur man får det
Jailbreak iOS 13.6 Med Checkra1n, här är exakt hur [Video Tutorial]
Jailbreak iOS 13.5 på iPhone 11, Pro Max, SE, iPad Pro, mycket mer utnyttjar UNC0ver 5.0.0 [Tutorial]
Nedladdning: iOS 13.6 Slutliga IPSW -länkar, OTA -uppdatering släppt för iPhone samt iPad
Jailbreak iOS 13.5 utan eller ingen dator, så här
Apple View ECG App Hack: Tillåt utanför oss i ouppstått land i serie 5 & 4 utan jailbreak
Du kan följa oss på Twitter eller Instagram, och till och med gilla vår Facebook -sida för att hålla dig uppdaterad om alla de senaste från Microsoft, Google, Apple samt webben.