Het is vandaag geen fantastische tijd geweest voor Qualcomm nadat veiligheids- en beveiligingsonderzoekers details hebben gedeeld ongeveer zo veel als 400 kwetsbaarheden die mogelijk een groot aantal kunnen plaatsen van Android -gadgets in gevaar.
Volgens rapporten kunnen degenen die van de exploits willen profiteren, theoretisch profiteren door een persoon een video of app te downloaden, zonder dat er een bepaalde winst toegang tot of machtigingen nodig is. Wanneer de exploits zijn geactiveerd, kan een aanvaller audio screenen, gegevens ophalen, evenals meer. Plaatsgegevens worden eveneens beschikbaar gesteld.
Beveiligingsbedrijf Inspect Point -gedeelde details over de nieuwe kwetsbaarheden, waarbij Qualcomm al een reparatie heeft uitgegeven die kan worden gebruikt door getroffen apparaten. Tot nu toe hebben noch Android noch software -applicatie gedeeld door gadgetmakers het geïmplementeerd. Dat kan een groot aantal apparaten, allemaal met Qualcomm Snapdragon -chips, in gevaar brengen.
Check Point heeft geen technische details over de kwetsbaarheden gedeeld om te voorkomen dat ze in het wild worden uitgebuit, hoewel dat nog steeds kan gebeuren.
In een verklaring verklaarde Qualcomm dat individuen alleen apps van vertrouwde plaatsen zouden moeten opzetten en ervoor moeten zorgen dat hun gadgets worden bijgewerkt.
Wat betreft de Qualcomm Compute DSP -kwetsbaarheid die door Inspect Point werd beschreven, hebben we ijverig gewerkt om het probleem te valideren en geschikte mitigaties te maken die worden aangeboden aan OEM’s. We hebben geen bewijs dat het momenteel wordt uitgebuit. We motiveren eind individuen om hun gadgets bij te werken als patches uiteindelijk werden aangeboden en om alleen applicaties op te zetten van vertrouwde plaatsen zoals de Google Play Store.
Hoewel het installeren van apps via de Google Play Store een geweldig idee is, is het niet ongehoord voor malware en andere kwaadaardige apps om hun methode in de winkel niet gedetecteerd te ontdekken. Individuen staan nu achter op Google en OEM’s om de reparatie van Software Application’s Software Application in het wild te krijgen.
(Bron: Ars Technica)
Misschien wil je ook inspecteren:
Download iOS 14 Beta 1 IPSW -links en ingesteld op iPhone 11, Pro, XS Max, X, XR, 8, 7, Plus, 6s, iPad, iPod [Tutorial]
iOS 14 Beta 4 Download Releasedatum: hier is u verwachten
Downloaden: iOS 14 Beta 4 IPSW -links, iPados 14 Beta 4 uitgebracht
iOS 14 Beta 4 OTA Profielgegevens Download vrijgegeven zonder Dev -account, hier is precies hoe u het kunt krijgen
Jailbreak iOS 13.6 met behulp van checkra1n, hier is precies hoe
Jailbreak iOS 13.5 op iPhone 11, Pro Max, SE, iPad Pro, veel meer met behulp van UNC0ver 5.0.0 [Tutorial]
Download: iOS 13.6 laatste IPSW -links, OTA -update uitgebracht voor iPhone en iPad
Jailbreak iOS 13.5 zonder of geen computer, hier is hoe
Apple View ECG App Hack: Sta buiten ons toe in niet -ondersteunde land op Series 5 & 4 zonder jailbreak
U kunt ons naleven op Twitter of Instagram, en zelfs zoals onze Facebook -pagina om uzelf op de hoogte te houden van alle meest recente van Microsoft, Google, Apple en het web.