إذا كنت تستخدم واحدة هاتف Android الذكي الذي تم تجهيزه بشخص ما شركة Snapdragon، هناك احتمال كبير بأن تكون عرضة لعدد من الثغرات الأمنية الخطيرة المحتملة.
Οباحثوها الأمنيون نقطة تفتيش تقرير أن لديهم اكتشف أكثر من 400 نقطة ضعف في التعليمات البرمجية تحمل الاسم الرمزي "أخيل"، تستهدف معالجات الإشارات الرقمية (DSP) من كوالكوم SoC.
باحثوها نقطة تفتيش الحفاظ على سرية هذه المعلومات ، من أجل منع الاستخدام الضار لهذه الثغرات الأمنية ، حتى يكون هناك بعض التصحيح من قبل كوالكوم. ومع ذلك ، يمكن أن تكون العواقب وخيمة.
هذا نقطة تفتيش يشير إلى أن المتسللين يمكنهم تسجيل مكالماتك بصمت وسرقة بياناتك وحتى جعل أجهزتك عديمة الفائدة عن طريق تثبيت برامج ضارة لا يمكن إزالتها منها.
ليس من الواضح مدى سهولة قيام المتسلل باستغلال هذه الثغرات الأمنية. ومع ذلك ، استخدم الباحثون هذه التقنية "تقنيات اختبار الزغب"وغيرها من الطرق لاكتشاف العيوب في DSP، والتي تميل إلى أن تكون صناديق سوداء للأجهزة والتي يصعب دراستها.
لحسن الحظ ، فإن الحلول للمشاكل المذكورة أعلاه في الطريق ، حيث أن كوالكوم التعرف على هذه الثغرات الأمنية ، وبالتعاون مع صانعي الهواتف الذكية وجوجل ، المسؤولة عن تطوير وتوزيع Android ، ستشرع قريبًا في تصحيح أمان جديد من شأنه أن يخفف من المخاطر.
يمكن للمستخدمين تقليل المخاطر من خلال الحصول على تصحيحات أمان جديدة من Google عند توفرها ، وكذلك تنزيل التطبيقات من متاجر موثوقة مثل متجر Google Play.
على الرغم من أن التهديد منخفض نسبيًا ، إلا أن هناك دائمًا سببًا مهمًا للقلق. مع ال أنف العجل شركة نفط الجنوب تم تجهيز ما يقرب من 40٪ من الهواتف الذكية التي تم بيعها في عام 2019 وهناك عدد كبير من الهواتف الرائدة التي أصدرتها Samsung و LG و Xiaomi. من المحتمل أن يترك هذا "مئات الملايين»الأجهزة المعرضة للثغرات وبحسب رأسها نقطة تفتيش ، يانيف بالماس، قد يكون إصلاح هذه الثغرات الأمنية عملية صعبة أو مستحيلة تمامًا.
على الرغم من كوالكوم نفسها يوفر دعمًا مكثفًا لأجهزة Android ، ليست مثل الشركات المصنعة للهواتف الذكية. نظرًا لأنه أصبح واضحًا جدًا ، فإن العديد من الشركات المصنعة للهواتف الذكية التي تعمل بنظام Android عادة ما تكون كثيرة جدًا بطيء في تقديم التحديثات من Android ، وربما وقف الدعم قبل كوالكوم بكثير.
على الرغم من أن تحديثات Google Security Code يتم تسليمها في بعض الأحيان في وقت أبكر من توزيعات ROM المعتادة من قِبل صانعي الهواتف الذكية أنفسهم ، فقد يكون هناك ملايين الأجهزة التي توقفت عن تلقي التحديثات بسبب عمرها أو سياسات التحديث المستقلة.اتبعها الشركات المصنعة نفسها.
Μلا تنسى الانضمام (التسجيل) في منتدانا ، والذي يمكن القيام به بسهولة بالغة عن طريق الزر التالي ...
(إذا كان لديك بالفعل حساب في منتدانا ، فلست بحاجة إلى اتباع رابط التسجيل)
تابعنا على Telegram!
