Wybierz kategorię

Achillesowa pięta Snapdragona zagrożeniem dla milionów smartfonów z Androidem

news dodano: 10.08.2020 09:09 | autor: borg18 | źródło: twojepc.pl

Pod koniec ubiegłego tygodnia świat obiegła informacja o licznych błędach odkrytych w oprogramowaniu koprocesora DSP (Digital Signal Processor), umieszczonego wewnątrz mobilnych Snapdragonów. W sumie wytypowano ponad 400 błędnie napisanych linii kodu, które są związane z sześcioma typami różnych podatności. Łącznie pozwalają one na dość kompleksową kradzież danych użytkownika, począwszy od jego zdjęć, wideo, nagrań rozmów czy dokumentów, a na danych GPS skończywszy. Zagrożenia te nazwano kryptonimem Achilles i nadano im numery od CVE-2020-11201 do CVE-2020-11209.

Stojąca za ich odkryciem firma Check Points przed podaniem ich do publicznej wiadomości poinformowała o ich istnieniu Qualcomma, a ten przygotował w tym czasie stosowną poprawkę, która została udostępniona producentom OEM. Tu niestety rodzi się problem, bo Ci muszą teraz na własną rękę przygotować odpowiednią poprawkę, pasującą do wykorzystywanego przez siebie ROMu Androida. Jak nietrudno się domyślić, przygotowanie i dystrybucja takich aktualizacji zajmie sporo czasu, a znając politykę producentów, starsze urządzenia mogą się jej w ogóle nie odczekać.

Dla osób zainteresowanych tematem załączam poniżej kompletną listę wykrytych podatności:

• CVE-2020-11201
• CVE-2020-11202
• CVE-2020-11206
• CVE-2020-11207
• CVE-2020-11208
• CVE-2020-11209

 

Aktualności

  1. Uwaga na próby przejęcia konta bankowego poprzez fałszywą stronę Allegro
  2. Wyciekło ponad 5.4 milionów danych użytkowników Twittera.
  3. Nvidia zablokuje część RAMu w RTX 3080?
  4. Tiger Lake z zupełnie nowym typem tranzystorów
  5. Nuvia zapowiada rewolucję na rynku procesorów serwerowych
  6. Apple będzie oferować pakiety swoich usług w niższych cenach
  7. Amerykanie oskarżają GRU o stworzenie nowego rodzaju malware
  8. Wyniki finansowe Apple i specyfikacja MacBooka z SoC A14X
  9. Achillesowa pięta Snapdragona zagrożeniem dla milionów smartfonów z Androidem
  10. Legalne Zakłady Bukmacherskie w Polsce

Porady

  1. Klawiatura gamingowa - jaką klawiaturę dla graczy kupić?
  2. Jaki fotel gamingowy kupić?
  3. Jaki laptop gamingowy do 3000 zł kupić?
  4. Instalacja Pakietu Office Starter 2010 na Windows 8.1
  5. Skan do emaila z Ricoh mp171/201 itp
  6. Zacięcie jam 32-01 bizhub c224e
  7. Ricoch 2060 7001 itp zacięcie papieru j006
  8. Jak wyłączyć wibrację przy powiadomieniu z Messenger
  9. aTube Catcher error 204 reintentando
  10. Problem z certyfikatem w Outlook

Losowe programy

  1. ESET Smart Security Premium
  2. Microsoft Edge
  3. PDF24 Creator
  4. Bandizip
  5. Auslogics Anti-Malware
  6. Pale Moon
  7. Pale Moon
  8. WinToLinux
  9. Samsung ML-2250
  10. Microsoft Office
Ważne programy: Lucky Patcher, HWMonitor, HD TUNE, Driver Booster, XVID, utorrent, Skype, Adobe Reader, CCleaner, Gimp, UltraIso, Bandicam, Foxid Reader, Skype, Ccleaner, Adobe Reader, Winrar, Utorrent,