Ana Teknoloji Android Telefonların Sizi Gözetlemelerine İzin Verebilecek Büyük Bir Kusur Var

Android Telefonların Sizi Gözetlemelerine İzin Verebilecek Büyük Bir Kusur Var

Yarın Için Burçun

Check Point'ten güvenlik araştırmacıları bir yayınladı bildiri Qualcomm'un Snapdragon çip mimarisindeki bir kusuru vurgular. Bu çipler, aşağıdaki modeller de dahil olmak üzere neredeyse tüm büyük Android amiral gemilerinde Google , Samsung, OnePlus ve LG.

Araştırmacılara göre Qualcomm'un Dijital Sinyal İşlemcisi (DSP) çiplerindeki kodda 400'den fazla kusur bulundu. Bir Yongadaki Sistemler (SoC'ler), sesli komutlardan video işlemeye ve çeşitli ses ve multimedya özelliklerine kadar her şeyi kontrol eder.

Bu kusurlar, saldırganların herhangi bir etkileşim gerekmeden bir kullanıcıyı gözetlemek için bir cihaz kullanmasına izin verebilir. Örneğin, bir saldırgan potansiyel olarak fotoğraflarınıza ve videolarınıza, GPS konum verilerinize ve hatta mikrofonunuza gerçek zamanlı erişim elde edebilir.

Benzer şekilde, algılanamayan veya kaldırılamayan kötü amaçlı yazılımlar yükleyebilirler ve bu da cihazı tamamen tepkisiz veya kurtarılamaz hale getirmeyi mümkün kılar.

Bu güvenlik açıkları Qualcomm çipinin içindeki kodda olduğundan, donanım üreticilerinin güncelleme yapması ve yama yapması zaman alacak. Aslında Qualcomm, ileriye dönük yeni çiplerde bir düzeltme uygulamış olsa da.

Check Point'teki siber araştırma başkanı Yaniv Balmas, konuyu vurgulamak için şunları söylüyor:

Yüz milyonlarca telefon bu güvenlik riskine maruz kalıyor. Casus olabilirsiniz. Tüm verilerinizi kaybedebilirsiniz... Neyse ki bu sefer bu sorunları tespit edebildik. Ancak, tamamen hafifletmenin aylar hatta yıllar alacağını varsayıyoruz. Bu tür güvenlik açıkları kötü niyetli aktörler tarafından bulunur ve kullanılırsa, çok uzun bir süre kendilerini korumanın neredeyse hiçbir yolu olmayan milyonlarca cep telefonu kullanıcısını bulacaktır.

Sonuç olarak, araştırma firması bulgularını Qualcomm'a sağlarken, üreticilerin bir düzeltme uygulama fırsatı bulamadan kötü aktörlerin eline geçmesini önlemek için istismarın tam özelliklerini yayınlamıyor.

Check Point'e göre, 'Güvenlik açıklarından yararlanmak için, bir bilgisayar korsanının hedefi, hiçbir izni olmayan basit, iyi huylu bir uygulama yüklemeye ikna etmesi yeterlidir.'

İşte sizin için anlamı:

İlk olarak, güvenilir bir kaynaktan olduğundan emin olmadığınız hiçbir uygulamayı indirmeyin veya kurmayın. Uygulamayı tanıyıp tanımadığınızdan değil, kaynağa güvenip güvenmediğinizden bahsediyorum. Örneğin, resmi Google Play Store dışında bir Android cihaza uygulama indirebildiğiniz için, uygulamaları nereden indirdiğiniz konusunda dikkatli olun.

Bu muhtemelen sağduyu gibi görünüyor, ancak bu noktada bilgisayar korsanlarının meşru görünme konusunda oldukça iyi hale gelmesi kimseyi şaşırtmamalı. Bu, dikkat etmek ve kendinizi korumak size kalmış demektir. Genel olarak, gerçek olamayacak kadar iyi görünüyorsa veya bir şey tam olarak doğru görünmüyorsa, muhtemelen değildir. Aksi takdirde mahremiyetiniz açısından çok daha büyük bedeller ödeyebilirsiniz.