Nu a fost un moment fantastic pentru Qualcomm astăzi, după ce cercetătorii de siguranță și securitate au împărtășit detalii despre 400 de vulnerabilități care ar putea pune un număr mare de gadgeturi Android în pericol.
Conform rapoartelor, cei care doresc să profite de exploatări ar putea, teoretic, să facă acest lucru, având un individ să descarce un videoclip sau o aplicație, fără a avea acces special la un câștig sau la permisiuni. Când exploatările au fost activate, un atacator ar putea ecraniza audio, să recupereze datele, precum și multe altele. De asemenea, datele de plasare sunt puse la dispoziție.
Firma de securitate inspectează Point a împărtășit detalii despre noile vulnerabilități, Qualcomm a emis deja o reparație care poate fi utilizată de dispozitivele afectate. Cu toate acestea, până în prezent, nici Android, nici aplicația software partajată de producătorii de gadget, nu au implementat -o. Acest lucru ar putea pune un număr mare de dispozitive, toate rulând cipuri Qualcomm Snapdragon, în pericol.
Punctul de control nu a împărtășit detalii tehnice despre vulnerabilități, astfel încât să prevină posibilitatea ca acestea să fie exploatate în sălbăticie, deși acest lucru se poate întâmpla.
Într -o declarație, Qualcomm a declarat că persoanele fizice ar trebui să stabilească doar aplicații din locuri de încredere, precum și să se asigure că gadgeturile lor sunt actualizate.
În ceea ce privește vulnerabilitatea Qualcomm Compute DSP dezvăluită de punctul de inspecție, am lucrat cu sârguință pentru a valida problema, precum și pentru a face atenuări adecvate oferite OEM -urilor. Nu avem dovezi că în prezent este exploatat. Am motivat persoanele finale să își actualizeze gadgeturile pe măsură ce patch -urile au sfârșit oferit, precum și să configureze doar aplicații din locuri de încredere, cum ar fi Google Play Store.
Deși instalarea aplicațiilor prin intermediul magazinului Google Play este o idee grozavă, nu este nevăzută pentru malware, precum și alte aplicații rău intenționate pentru a -și descoperi metoda în magazinul nedetectat. Persoanele sunt lăsate acum să aștepte pe Google, precum și OEM -uri pentru a face reparația aplicațiilor software a Qualcomm în sălbăticie.
(Sursa: ARS Technica)
De asemenea, poate doriți să inspectați:
Descărcați link -uri iOS 14 Beta 1 IPSW, precum și configurați pe iPhone 11, Pro, XS Max, X, XR, 8, 7, Plus, 6s, iPad, iPod [Tutorial]
IOS 14 Beta 4 Data lansării descărcării: Iată când trebuie să vă așteptați
Descărcare: iOS 14 Beta 4 IPSW Link -uri, iPados 14 Beta 4 lansat
IOS 14 Beta 4 OTA Profil Descărcare lansată fără cont Dev, aici este exact cum să le obțineți
Jailbreak iOS 13.6 Utilizând Checkra1n, iată exact cum [Tutorial video]
Jailbreak iOS 13.5 pe iPhone 11, Pro Max, SE, iPad Pro, mult mai mult utilizând UNC0VER 5.0.0 [Tutorial]
Descărcare: IOS 13.6 Final IPSW Link -uri, actualizare OTA lansată atât pentru iPhone, cât și pentru iPad
Jailbreak iOS 13.5 fără sau nu computer, iată cum
Apple View ECG App Hack: Permiteți -ne în afara noastră într -o țară neacceptată pe seria 5 și 4 fără jailbreak
Puteți respecta noi pe Twitter sau Instagram și chiar vă place pagina noastră de Facebook pentru a vă menține la curent cu toate cele mai recente de la Microsoft, Google, Apple, precum și pe Web.