Ang mga mananaliksik sa seguridad mula sa Check Point ay naglathala a ulat na nagha-highlight ng isang bahid sa arkitektura ng Snapdragon chip ng Qualcomm. Ang mga chips na iyon ay ginagamit sa halos bawat pangunahing punong barko ng Android, kabilang ang mga modelo mula sa Google , Samsung, OnePlus, at LG.
Ayon sa mga mananaliksik, higit sa 400 mga kamalian ang natagpuan sa code sa loob ng Qualcomm's Digital Signal Processor (DSP) chips. Kinokontrol ng Mga System sa isang Chip (SoCs) ang lahat mula sa mga utos ng boses hanggang sa pagproseso ng video at iba't ibang mga tampok na audio at multimedia.
Ang mga bahid na ito ay maaaring payagan ang mga umaatake na gumamit ng isang aparato upang sumubaybay sa isang gumagamit nang walang kinakailangang pakikipag-ugnayan. Halimbawa, ang isang magsasalakay ay maaaring magkaroon ng access sa iyong mga larawan at video, data ng lokasyon ng GPS, at makakuha pa ng real-time na pag-access sa iyong mikropono.
Gayundin, maaari silang mag-install ng hindi matukoy o hindi maalis na malware, na ginagawang posible na gawing ganap na hindi tumugon o hindi ma-recover ang aparato.
Dahil ang mga kahinaan na ito ay nasa code sa loob ng Qualcomm chip, magtatagal bago mag-update at mag-patch ang mga gumagawa ng hardware. Sa katunayan, habang ang Qualcomm ay nagpatupad na ng isang pag-aayos sa mga bagong chips na sumusulong.
Upang bigyang-diin ang punto, sinabi ni Yaniv Balmas, pinuno ng pagsasaliksik sa cyber sa Check Point:
Daan-daang milyong mga telepono ang nakalantad sa panganib sa seguridad na ito. Maaari kang tiktikin. Maaari mong mawala ang lahat ng iyong data ... Sa kabutihang-palad sa oras na ito, nakita namin ang mga isyung ito. Ngunit, ipinapalagay namin na tatagal ng ilang buwan o kahit na taon upang ganap itong mapagaan. Kung ang mga nasabing kahinaan ay mahahanap at gagamitin ng mga nakakahamak na artista, mahahanap nito ang milyon-milyong mga gumagamit ng mobile phone na halos walang paraan upang maprotektahan ang kanilang sarili sa napakatagal.
Bilang isang resulta, habang ang firm ng pananaliksik ay nagbigay ng mga natuklasan sa Qualcomm, hindi ito naglalathala ng eksaktong mga pagtutukoy ng pagsasamantala upang maiwasang mahulog sa kamay ng mga masasamang artista bago magkaroon ng pagkakataon ang mga tagagawa na magpatupad ng isang pag-aayos.
Ayon sa Check Point, 'Upang pagsamantalahan ang mga kahinaan, kailangan ng isang hacker na kumbinsihin lamang ang target na mag-install ng isang simple, mabait na application na walang mga pahintulot.'
Narito kung ano ang kahulugan para sa iyo:
Una, huwag mag-download o mag-install ng anumang app na hindi ka sigurado na mula sa isang maaasahang mapagkukunan. Hindi ko sinasabi tungkol sa kung kinikilala mo ang app, ngunit kung pinagkakatiwalaan mo ang mapagkukunan. Dahil maaari kang mag-download ng mga app sa isang Android device sa labas ng opisyal na Google Play Store, halimbawa, maging matalino tungkol sa kung saan ka mag-download ng mga app.
Malamang na parang bait, ngunit hindi dapat sorpresahin ang sinuman sa puntong ito na ang mga hacker ay nagiging mahusay sa pagtingin sa lehitimo. Nangangahulugan iyon na nasa sa iyo ang magbayad ng pansin at protektahan ang iyong sarili. Pangkalahatan, kung mukhang napakahusay na totoo, o kung ang isang bagay ay tila hindi masyadong tama, marahil ay hindi ito totoo. Kung hindi man, maaari kang mapunta sa pagbabayad ng isang mas malaking presyo sa mga tuntunin ng iyong privacy.
