Peneliti keamanan dari Check Point telah menerbitkan a melaporkan yang menyoroti kelemahan dalam arsitektur chip Snapdragon Qualcomm. Chip tersebut digunakan di hampir setiap flagship Android utama, termasuk model dari Google , Samsung, OnePlus , dan LG.
Menurut para peneliti, lebih dari 400 kelemahan ditemukan dalam kode dalam chip Digital Signal Processor (DSP) Qualcomm. System on a Chip (SoCs) tersebut mengontrol semuanya mulai dari perintah suara hingga pemrosesan video dan berbagai fitur audio dan multimedia.
is pat sajak married?
Cacat ini dapat memungkinkan penyerang menggunakan perangkat untuk memata-matai pengguna tanpa memerlukan interaksi apa pun. Misalnya, penyerang berpotensi mendapatkan akses ke foto dan video Anda, data lokasi GPS, dan bahkan mendapatkan akses waktu nyata ke mikrofon Anda.
Demikian juga, mereka dapat menginstal malware yang tidak dapat dideteksi atau tidak dapat dihapus, sehingga memungkinkan untuk membuat perangkat benar-benar tidak responsif atau tidak dapat dipulihkan.
Karena kerentanan ini ada dalam kode di dalam chip Qualcomm, pembuat perangkat keras akan membutuhkan waktu untuk memperbarui dan menambal. Faktanya, sementara Qualcomm telah menerapkan perbaikan pada chip baru yang bergerak maju.
Untuk menekankan poin ini, Yaniv Balmas, kepala penelitian siber di Check Point mengatakan:
Ratusan juta ponsel terkena risiko keamanan ini. Anda bisa dimata-matai. Anda dapat kehilangan semua data Anda... Untungnya kali ini, kami dapat menemukan masalah ini. Tapi, kami berasumsi akan memakan waktu berbulan-bulan atau bahkan bertahun-tahun untuk sepenuhnya menguranginya. Jika kerentanan seperti itu akan ditemukan dan digunakan oleh aktor jahat, itu akan menemukan jutaan pengguna ponsel dengan hampir tidak ada cara untuk melindungi diri mereka sendiri untuk waktu yang sangat lama.
berapa umur tim howard
Akibatnya, meskipun perusahaan riset telah memberikan temuannya kepada Qualcomm, ia tidak mempublikasikan spesifikasi eksploit yang tepat untuk mencegahnya jatuh ke tangan aktor jahat sebelum produsen memiliki kesempatan untuk menerapkan perbaikan.
Menurut Check Point, 'Untuk mengeksploitasi kerentanan, peretas hanya perlu membujuk target untuk menginstal aplikasi sederhana yang tidak berbahaya tanpa izin sama sekali.'
Inilah artinya bagi Anda:
Pertama, jangan mengunduh atau memasang aplikasi apa pun yang Anda tidak yakin berasal dari sumber yang dapat dipercaya. Saya tidak berbicara tentang apakah Anda mengenali aplikasi tersebut, tetapi apakah Anda memercayai sumbernya. Karena Anda dapat mengunduh aplikasi ke perangkat Android di luar Google Play Store resmi, misalnya, cerdaslah dalam menentukan tempat Anda mengunduh aplikasi.
Itu mungkin tampak seperti akal sehat, tetapi seharusnya tidak mengejutkan siapa pun pada saat ini bahwa peretas semakin pandai terlihat sah. Itu berarti terserah Anda untuk memperhatikan dan melindungi diri sendiri. Umumnya, jika tampaknya terlalu bagus untuk menjadi kenyataan, atau jika sesuatu tampaknya tidak benar, mungkin tidak. Jika tidak, Anda mungkin akan membayar harga yang jauh lebih besar dalam hal privasi Anda.
robin meade berkebangsaan apa
