Penyelidik keselamatan dari Check Point telah menerbitkan a lapor yang menonjolkan kekurangan dalam seni bina cip Snapdragon Qualcomm. Cip tersebut digunakan di hampir setiap kapal induk utama, termasuk model dari Google , Samsung, OnePlus, dan LG.
Menurut penyelidik, lebih daripada 400 kekurangan terdapat dalam kod dalam cip Qualcomm Digital Signal Processor (DSP). Sistem pada Chip (SoCs) mengawal segala-galanya dari arahan suara hingga pemprosesan video dan pelbagai ciri audio dan multimedia.
Kelemahan ini memungkinkan penyerang menggunakan alat untuk mengintip pengguna tanpa memerlukan interaksi. Sebagai contoh, penyerang berpotensi mendapatkan akses ke foto dan video anda, data lokasi GPS, dan bahkan mendapatkan akses masa nyata ke mikrofon anda.
Begitu juga, mereka boleh memasang perisian hasad yang tidak dapat dikesan atau tidak dapat ditanggalkan, sehingga memungkinkan untuk menjadikan peranti sama sekali tidak responsif atau tidak dapat dipulihkan.
Kerana kelemahan ini terdapat dalam kod dalam cip Qualcomm, pembuat perkakasan akan memerlukan masa untuk mengemas kini dan menambal. Sebenarnya, sementara Qualcomm telah melaksanakan perbaikan dalam cip baru yang bergerak maju.
Untuk menekankan perkara itu, Yaniv Balmas, ketua penyelidikan siber di Check Point mengatakan:
Akibatnya, sementara firma penyelidikan telah memberikan penemuannya kepada Qualcomm, pihaknya tidak menerbitkan spesifikasi eksploit yang tepat untuk mencegahnya jatuh ke tangan pelaku jahat sebelum pengeluar berpeluang untuk melaksanakan perbaikan.
Menurut Check Point, 'Untuk mengeksploitasi kerentanan, seorang penggodam hanya perlu meyakinkan sasaran untuk memasang aplikasi sederhana dan jinak tanpa izin sama sekali.'
Inilah kaedah untuk anda:
Pertama, jangan memuat turun atau memasang aplikasi yang tidak pasti dari sumber yang boleh dipercayai. Saya tidak membincangkan sama ada anda mengenali aplikasinya, tetapi adakah anda mempercayai sumbernya. Oleh kerana anda boleh memuat turun aplikasi ke peranti Android di luar Kedai Google Play rasmi, misalnya, berhati-hati di mana anda memuat turun aplikasi.
Itu mungkin kelihatan seperti akal sehat, tetapi tidak akan mengejutkan siapa pun pada ketika ini bahawa penggodam kelihatan cukup baik. Itu bermakna terserah kepada anda untuk memberi perhatian dan melindungi diri anda. Secara amnya, jika kelihatan terlalu bagus untuk menjadi kenyataan, atau jika sesuatu kelihatan tidak betul, mungkin tidak. Jika tidak, anda mungkin akan membayar harga yang jauh lebih besar dari segi privasi anda.