చెక్ పాయింట్ నుండి భద్రతా పరిశోధకులు ప్రచురించారు a నివేదిక ఇది క్వాల్కమ్ యొక్క స్నాప్డ్రాగన్ చిప్ నిర్మాణంలో లోపాన్ని హైలైట్ చేస్తుంది. ఆ చిప్లను మోడళ్లతో సహా దాదాపు ప్రతి ప్రధాన Android ఫ్లాగ్షిప్లో ఉపయోగిస్తారు గూగుల్ , శామ్సంగ్, వన్ప్లస్ మరియు ఎల్జీ.
క్వాల్కామ్ యొక్క డిజిటల్ సిగ్నల్ ప్రాసెసర్ (డిఎస్పి) చిప్లలోని కోడ్లో 400 కు పైగా లోపాలు ఉన్నట్లు పరిశోధకులు తెలిపారు. చిప్ (SoC లు) లోని ఆ సిస్టమ్స్ వాయిస్ కమాండ్ల నుండి వీడియో ప్రాసెసింగ్ మరియు వివిధ ఆడియో మరియు మల్టీమీడియా ఫీచర్లను నియంత్రిస్తాయి.
జోయ్ వోట్టో ఎంత ఎత్తు
ఈ లోపాలు దాడి చేసేవారు ఎటువంటి పరస్పర చర్య లేకుండా వినియోగదారుపై నిఘా పెట్టడానికి పరికరాన్ని ఉపయోగించడానికి అనుమతించగలవు. ఉదాహరణకు, దాడి చేసేవారు మీ ఫోటోలు మరియు వీడియోలు, GPS స్థాన డేటాకు ప్రాప్యతను పొందవచ్చు మరియు మీ మైక్రోఫోన్కు నిజ-సమయ ప్రాప్యతను కూడా పొందవచ్చు.
అదేవిధంగా, వారు గుర్తించలేని లేదా మార్చలేని మాల్వేర్ను ఇన్స్టాల్ చేయవచ్చు, తద్వారా పరికరాన్ని పూర్తిగా స్పందించని లేదా తిరిగి పొందలేనిదిగా చేస్తుంది.
ఈ దుర్బలత్వం క్వాల్కమ్ చిప్లోని కోడ్లో ఉన్నందున, హార్డ్వేర్ తయారీదారులు అప్డేట్ చేయడానికి మరియు ప్యాచ్ చేయడానికి సమయం పడుతుంది. వాస్తవానికి, క్వాల్కామ్ ఇప్పటికే ముందుకు సాగే కొత్త చిప్లలో ఒక పరిష్కారాన్ని అమలు చేసింది.
ఈ విషయాన్ని నొక్కి చెప్పడానికి, చెక్ పాయింట్ వద్ద సైబర్ పరిశోధన విభాగాధిపతి యానివ్ బాల్మాస్ ఇలా అన్నారు:
ఈ భద్రతా ప్రమాదానికి వందల మిలియన్ల ఫోన్లు గురవుతున్నాయి. మీరు గూ ied చర్యం చేయవచ్చు. మీరు మీ మొత్తం డేటాను కోల్పోవచ్చు ... అదృష్టవశాత్తూ ఈసారి, మేము ఈ సమస్యలను గుర్తించగలిగాము. కానీ, దీన్ని పూర్తిగా తగ్గించడానికి నెలలు లేదా సంవత్సరాలు పడుతుందని మేము అనుకుంటాము. అటువంటి హానిని హానికరమైన నటులు కనుగొని ఉపయోగించుకుంటే, చాలా కాలం పాటు తమను తాము రక్షించుకోవడానికి దాదాపు మార్గం లేని మిలియన్ల మంది మొబైల్ ఫోన్ వినియోగదారులను ఇది కనుగొంటుంది.
షిర్లీ స్ట్రాబెర్రీ విలువ ఎంత
తత్ఫలితంగా, పరిశోధనా సంస్థ తన ఫలితాలను క్వాల్కామ్కు అందించినప్పటికీ, తయారీదారులు ఒక పరిష్కారాన్ని అమలు చేసే అవకాశం రాకముందే అది చెడ్డ నటుల చేతుల్లోకి రాకుండా ఉండటానికి దోపిడీ యొక్క ఖచ్చితమైన వివరాలను ప్రచురించడం లేదు.
చెక్ పాయింట్ ప్రకారం, 'దుర్బలత్వాలను ఉపయోగించుకోవటానికి, ఎటువంటి అనుమతులు లేని సరళమైన, నిరపాయమైన అనువర్తనాన్ని వ్యవస్థాపించడానికి హ్యాకర్ లక్ష్యాన్ని ఒప్పించాల్సి ఉంటుంది.'
మీ కోసం ఇక్కడ అర్థం ఏమిటి:
మొదట, నమ్మదగిన మూలం నుండి మీకు తెలియని ఏ అనువర్తనాన్ని డౌన్లోడ్ చేయవద్దు లేదా ఇన్స్టాల్ చేయవద్దు. మీరు అనువర్తనాన్ని గుర్తించారా, కానీ మీరు మూలాన్ని విశ్వసిస్తున్నారా అనే దాని గురించి నేను మాట్లాడటం లేదు. మీరు అధికారిక Google Play స్టోర్ వెలుపల Android పరికరానికి అనువర్తనాలను డౌన్లోడ్ చేయగలరు కాబట్టి, ఉదాహరణకు, మీరు అనువర్తనాలను ఎక్కడ డౌన్లోడ్ చేస్తారనే దాని గురించి తెలివిగా ఉండండి.
ఇది బహుశా ఇంగితజ్ఞానం లాగా అనిపిస్తుంది, కాని ఈ సమయంలో హ్యాకర్లు చట్టబద్ధంగా చూడటం చాలా బాగుంది అని ఎవరినీ ఆశ్చర్యపర్చకూడదు. అంటే శ్రద్ధ వహించడం మరియు మిమ్మల్ని మీరు రక్షించుకోవడం మీ ఇష్టం. సాధారణంగా, ఇది నిజమని చాలా మంచిది అనిపిస్తే, లేదా ఏదైనా సరిగ్గా లేనట్లు అనిపిస్తే, అది బహుశా కాదు. లేకపోతే, మీరు మీ గోప్యత పరంగా చాలా పెద్ద ధర చెల్లించడం ముగించవచ్చు.
క్లింట్ హోవార్డ్ భార్య మెలనీ హోవార్డ్
