Hjem > Cyber ​​Nyheder > Achilles Android Vulnerability Affects Qualcomm Powered Devices
CYBER NEWS

Sårbarhed ved Achilles Android påvirker Qualcomm-drevne enheder


En ny farlig Android-sårbarhed er identificeret af sikkerhedseksperter og navngivet Achilles. Rapporterne viser, at enheder, der er drevet af Qualcomm-chipsæt, påvirkes: mere end 400 fejl er blevet opdaget.




Sårbarhed med Achilles Android findes i Qualcomm-enheder

Android-enheder har vist sig at være sårbare over for en ny farlig bug, der kaldes Achilles. Det blev for nylig rapporteret til Android-samfundet og ser ud til at være en samling af løbet 400 fejl i de indbyggede Qualcomm-chipsæt. Det ser ud til, at kernen i problemerne er en forstyrrelse i DSP-processorfunktionerne. Dette fører til forkert håndtering af de vigtigste funktioner på Android-enheden: procesudførelse, opladning og multimedieudførelse.

Der kan laves en ondsindet kode, der drager fordel af de unpatchede enheder. Potentielle hackere kan bruge dette ved at bruge forskellige distributionskampagner - fra direkte oprettelse af virusfiler til brug af nyttelastbærere og spam-e-mail-meddelelser. Brug af ondsindede apps potentielle hackere kan bruges til at overtage kontrollen over Android-enhederne til offer eller stjæle brugerdata. Avancerede varianter kan bruges til ændre enhedens indstillinger hvilket fører til brugervenlighed og ydeevne.

Da Qualcomm-chipset styrer alle vigtige aktiviteter på en smartphone eller tablet (de mest populære kategorier af Android-enheder) ved at drage fordel af Achilles-sårbarheden kan hackerne også tappe ind på placeringsdataene. Multimedieapparaterne kan bruges til at spionere på ofrene i realtid ved at optage lyd og video.

I øjeblikket er der ingen rapporterede tilfælde af hackere, der misbruger Achilles-sårbarheden i aktive kampagner. Dog vil det sandsynligvis ikke tage for hackere at indsætte de krævede udnyttelser i deres hackingværktøjer. Qualcomm har også reageret offentligt ved at oplyse, at de vil frigive patches for at løse svaghederne.

Avatar

Martin Beltov

Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...