新しい危険なAndroidの脆弱性がセキュリティの専門家によって特定され、Achillesという名前が付けられました. レポートは、Qualcommチップセットを搭載したデバイスが影響を受けることを示しています: より多い 400 バグが発見されました.
Qualcommデバイスに見られるAchillesAndroidの脆弱性
Androidデバイス と呼ばれる新しい危険なバグに対して脆弱であることが判明しました アキレス. 最近Androidコミュニティに報告され、 以上 400 埋め込まれたQualcommチップセットのバグ. 問題の核心は DSPプロセッサ機能の中断. これは、Androidデバイスの最も重要な機能の不適切な処理につながります: プロセスの実行, 充電とマルチメディア実行.
パッチが適用されていないデバイスを利用する悪意のあるコードを作成できます. 将来のハッカーは、ウイルスファイルを直接作成することから、ペイロードキャリアやスパムメールメッセージを使用することまで、さまざまな配布キャンペーンを使用してこれを使用できます。. 悪意のあるアプリを使用すると、ハッカー候補が被害者のAndroidデバイスの制御を乗っ取ったり、ユーザーデータを盗んだりする可能性があります. 高度なバリアントを使用して デバイス設定を変更する 使いやすさとパフォーマンスの問題につながる.
Qualcommチップセットは、スマートフォンまたはタブレットのすべての重要なアクティビティに電力を供給します (Androidデバイスの最も人気のあるカテゴリ) アキレスの脆弱性を利用することで、ハッカーは位置データを利用することもできます. マルチメディアアプライアンスは、オーディオとビデオを記録することにより、リアルタイムで被害者をスパイするために使用できます.
現時点では、アクティブなキャンペーンでハッカーがアキレスの脆弱性を悪用した事例は報告されていません。. ただし、ハッカーが必要なエクスプロイトをハッキングツールに挿入するのはおそらく必要ありません。. クアルコムはまた、弱点を修正するためにパッチをリリースすると述べて公に応答しました.
マーティン・ベルトフ
マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.
フォローしてください: