Aproape fiecare telefon Android are peste 400 de vulnerabilități

Quasi ogni telefono Android ha oltre 400 vulnerabilità

⌛ Reading Time: 3 minutes

Per quanto ci affidiamo sempre di più agli smartphone durante il giorno, non c’è modo di sfuggire alle minacce alla sicurezza. Possiamo mitigarli, ma è difficile evitarli del tutto. Particolarmente sconvolgente è la notizia di Check Point che quasi tutti i telefoni Android hanno oltre 400 vulnerabilità a causa dei chip DSP Qualcomm incorporati che forniscono la maggior parte delle funzionalità.

Cosa sono i chip DSP?

Molti smartphone si affidano a chip DSP (Digital Signal Processor) di terze parti, che è fondamentalmente un sistema su un chip. Le capacità del sistema includono capacità di ricarica, come “ricarica rapida”, multimedia, funzioni audio, elaborazione delle immagini e dati vocali.

I fornitori di terze parti possono anche includere le proprie funzionalità nel framework esistente di questi chip.

I chip DSP possono essere interessanti per i produttori di telefoni poiché includono tutto il necessario per far funzionare un telefono su un solo chip. E poiché i chip sono prodotti da terze parti, sono visti come “scatole nere”, poiché rendono difficile per chiunque, tranne il produttore, rivedere il design del chip.

Achilles Research di Qualcomm Chips

Uno dei principali produttori di chip DSL è Qualcomm Technologies. L’azienda offre una varietà di chip incorporati nei dispositivi. I chip DSL Qualcomm sono utilizzati in oltre il 40% dei telefoni cellulari, compresi quelli prodotti da Google, Samsung, LG, Xiaomi, OnePlus e altri.

Check Point Research ha completato un documento intitolato “Achilles” e lo ha condiviso al Def Con 2020, delineando oltre 400 vulnerabilità di sicurezza che si trovano nei chip DSP Qualcomm.

Delle 400 vulnerabilità di Android, Check Point sta evidenziando tre dei modi più inquietanti che possono influenzare l’utente. Uno è che i telefoni Android che includono il chip possono spiare l’utente senza alcuna interazione da parte dell’utente. Le informazioni trapelate dal telefono includono telefoni, video, registrazioni delle chiamate, dati del microfono e dati GPS e sulla posizione.

Novità Schermata iniziale delle vulnerabilità di Android 400

Se un telefono include uno di questi chip, gli aggressori possono anche impedire al telefono di rispondere. Le vulnerabilità possono essere sfruttate per rendere permanentemente non disponibili tutte le informazioni memorizzate sul telefono. Ciò include foto, video, contatti, ecc.

I telefoni possono anche nascondere attività dannose. Il malware, così come altro codice dannoso, può nascondere le attività di un hacker e può essere inamovibile.

Il fatto che quasi tutti i telefoni Android possano spiarti, diventare inutilizzabili e nascondere le attività di un hacker è sicuramente una situazione preoccupante.

Check Point Research sta ora pubblicando i dettagli tecnici completi delle 400 vulnerabilità Android riscontrate nei chip DSL Qualcomm fino a quando i fornitori di telefoni cellulari non avranno una soluzione per risolvere questi rischi. Tuttavia, stanno diffondendo l’informazione che i rischi esistono per aumentare la consapevolezza. Spetterà ora a Qualcomm, così come ai produttori di Android, rimediare a questa situazione.

Se queste informazioni ti disturbano, leggi il nostro elenco di sei suggerimenti critici per la sicurezza Android e ulteriori informazioni su come proteggere la tua privacy e sicurezza su Android.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.

[pt_view id="5aa2753we7"]

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *