h Dolar 7,5345 %0.28
h Euro 8,9837 %0.28
h BIST100 1.541,98 %0.26
a Akşam Vakti 19:07
İstanbul 11°
  • Adana
  • Adıyaman
  • Afyonkarahisar
  • Ağrı
  • Amasya
  • Ankara
  • Antalya
  • Artvin
  • Aydın
  • Balıkesir
  • Bilecik
  • Bingöl
  • Bitlis
  • Bolu
  • Burdur
  • Bursa
  • Çanakkale
  • Çankırı
  • Çorum
  • Denizli
  • Diyarbakır
  • Edirne
  • Elazığ
  • Erzincan
  • Erzurum
  • Eskişehir
  • Gaziantep
  • Giresun
  • Gümüşhane
  • Hakkâri
  • Hatay
  • Isparta
  • Mersin
  • istanbul
  • izmir
  • Kars
  • Kastamonu
  • Kayseri
  • Kırklareli
  • Kırşehir
  • Kocaeli
  • Konya
  • Kütahya
  • Malatya
  • Manisa
  • Kahramanmaraş
  • Mardin
  • Muğla
  • Muş
  • Nevşehir
  • Niğde
  • Ordu
  • Rize
  • Sakarya
  • Samsun
  • Siirt
  • Sinop
  • Sivas
  • Tekirdağ
  • Tokat
  • Trabzon
  • Tunceli
  • Şanlıurfa
  • Uşak
  • Van
  • Yozgat
  • Zonguldak
  • Aksaray
  • Bayburt
  • Karaman
  • Kırıkkale
  • Batman
  • Şırnak
  • Bartın
  • Ardahan
  • Iğdır
  • Yalova
  • Karabük
  • Kilis
  • Osmaniye
  • Düzce
a

Qualcomm Çiplerindeki bir hata Nedeniyle Milyonlarca Android Telefon Risk Altında

Android telefonlarda en yaygın kullanılanlardan biri olan Qualcomm’un Snapdragon yongasının milyonlarca Android kullanıcısını risk altında bırakan yüzlerce bitlik savunmasız koda sahip olduğunu keşfettiler.

Qualcomm birçok tanınmış teknoloji şirketinin büyük bir çip tedarikçisidir. 2019’da Snapdragon işlemci serisi, Google, Samsung, Xiaomi, LG ve OnePlus’tan yüksek profilli amiral gemisi telefonları da dahil olmak üzere tüm Android akıllı telefonların yaklaşık% 40’ında bulunabilir . Bir siber güvenlik firması olan Check Point’ten araştırmacılar, Qualcomm Snapdragon çiplerindeki dijital sinyal işlemcisinin (DSP) 400’den fazla savunmasız koda sahip olduğunu buldu . Hepsi birlikte “Aşil” olarak adlandırılan güvenlik açıkları, telefonları üç ana yoldan etkileyebilir.

Saldırganların yalnızca birini, normal güvenlik önlemlerini atlayan görünüşte zararsız bir uygulama yüklemeye ikna etmesi gerekir. Bu yapıldığında, saldırgan etkilenen telefonu bir casusluk aracına dönüştürebilir. Bir telefonun fotoğraflarına, videolarına, GPS’ine ve konum verilerine erişebilirler. Bilgisayar korsanları potansiyel olarak aramaları kaydedebilir ve sahibinin haberi olmadan telefonun mikrofonlarını açabilir. Alternatif olarak, bir saldırgan, araştırmacıların “hedefli hizmet reddi saldırısı” olarak tanımladığı şekilde, üzerinde depolanan tüm verileri kilitleyerek akıllı telefonu tamamen kullanılamaz hale getirmeyi seçebilir. Son olarak, kötü oyuncular, kötü amaçlı yazılımları kurban tarafından bilinmeyen ve kaldırılamayacak şekilde gizlemek için güvenlik açıklarından da yararlanabilir.

Bu kadar çok güvenlik açığının bulunmasının bir nedeni, DSP’nin bir tür “kara kutu” olmasıdır. DSP üreticisi dışında herhangi birinin onları neyin işe yaradığını gözden geçirmesi zordur. T onları kırmak için zor bir somun yapar gibi şapka iyi bir şey olarak görülebilir. Tersine, güvenlik araştırmacılarının onları kolayca test edemeyeceği anlamına da gelir, yani bilinmeyen birkaç güvenlik kusuru için olgunlaşmış olmaları muhtemeldir. Diğer tarafı, DSP’nin akıllı telefonlarda beklediğimiz birçok yenilikçi özelliği etkinleştirmesidir. Bu, hızlı şarj gibi şeyleri ve video, HD yakalama ve gelişmiş AR gibi çeşitli multimedya özelliklerini içerir. DSP’yi süper verimli ve ekonomik bir bileşen haline getirir, ancak bilgisayar korsanlarının cihazları kontrol etmesi için potansiyel olarak daha fazla yol açar.

YORUMLAR

s

En az 10 karakter gerekli

Gönderdiğiniz yorum moderasyon ekibi tarafından incelendikten sonra yayınlanacaktır.

HIZLI YORUM YAP

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.

%d blogcu bunu beğendi: