Wybierz kategorię

Achillesowa pięta Snapdragona zagrożeniem dla milionów smartfonów z Androidem

news dodano: 10.08.2020 09:09 | edytowano: 10.08.2020 09:09 | autor: borg18 | źródło: twojepc.pl

Pod koniec ubiegłego tygodnia świat obiegła informacja o licznych błędach odkrytych w oprogramowaniu koprocesora DSP (Digital Signal Processor), umieszczonego wewnątrz mobilnych Snapdragonów. W sumie wytypowano ponad 400 błędnie napisanych linii kodu, które są związane z sześcioma typami różnych podatności. Łącznie pozwalają one na dość kompleksową kradzież danych użytkownika, począwszy od jego zdjęć, wideo, nagrań rozmów czy dokumentów, a na danych GPS skończywszy. Zagrożenia te nazwano kryptonimem Achilles i nadano im numery od CVE-2020-11201 do CVE-2020-11209.

Stojąca za ich odkryciem firma Check Points przed podaniem ich do publicznej wiadomości poinformowała o ich istnieniu Qualcomma, a ten przygotował w tym czasie stosowną poprawkę, która została udostępniona producentom OEM. Tu niestety rodzi się problem, bo Ci muszą teraz na własną rękę przygotować odpowiednią poprawkę, pasującą do wykorzystywanego przez siebie ROMu Androida. Jak nietrudno się domyślić, przygotowanie i dystrybucja takich aktualizacji zajmie sporo czasu, a znając politykę producentów, starsze urządzenia mogą się jej w ogóle nie odczekać.

Dla osób zainteresowanych tematem załączam poniżej kompletną listę wykrytych podatności:

• CVE-2020-11201
• CVE-2020-11202
• CVE-2020-11206
• CVE-2020-11207
• CVE-2020-11208
• CVE-2020-11209

 

Udostępnij artykuł na swoich mediach społecznościowych:

Aktualności

  1. Wielka Brytania twierdzi, że umowa Adobe zaszkodzi rynkowi projektowania graficznego
  2. Były dyrektor Binance został zobowiązany do pozostania w Stanach Zjednoczonych
  3. Binance została ukarana kwotą 4,3 miliarda dolarów
  4. Inwestorzy Tesli głosują za zawieszeniem dyrektora generalnego
  5. Rząd Stanów Zjednoczonych Nadal Współpracuje z Elonem Muskim
  6. CEO OpenAI Sam Altman ustępuje z powodu braku zaufania ze strony zarządu
  7. Nowa funkcja TikToka
  8. Instagram wprowadza opcję Bliscy przyjaciele
  9. Amazon redukuje 180 miejsc pracy
  10. Aktualizacja Apple iOS 17.2 usunie dedykowaną aplikację
  11. rezydenci Stanów Zjednoczonych i Chin mają zamiar zakazać używania sztucznej inteligencji
  12. Samsung wprowadza własny model generatywnej sztucznej inteligencji o nazwie Gauss

Porady

  1. GTA 5 za darmo: Kompletny przewodnik jak pobrać i zainstalować grę na różnych platformach
  2. Co to jest i jak grać w Wordle po polsku?
  3. Jak przejrzeć lub wyłączyć historię wyszukiwania w Google?
  4. Jak znaleźć piosenkę, której tytułu ani wykonawcy nie znamy?
  5. Quiz Quest Answers (Quiz śmiałków) - Call of Dragons
  6. Wyłączenie automatycznych aktualizacji w Windows 10 oraz 11
  7. Najlepsze gry na PC za darmo
  8. Komendy do CS:GO
  9. Błąd podczas zachowywania gry SAVE/LOAD ERROR
  10. Kody do The Sims 4
  11. Ranking TOP6 programów antywirusowych
  12. Mody do The Sims 4
  13. Skiny do Minecraft - jak zmienić? jak zrobić? skąd pobrać?
  14. Instalacja Pakietu Office Starter 2010 na Windows 8.1
  15. Skan do emaila z Ricoh mp171/201 itp
  16. Zacięcie jam 32-01 bizhub c224e
  17. Ricoch 2060 7001 itp zacięcie papieru j006
  18. Jak wyłączyć wibrację przy powiadomieniu z Messenger
  19. aTube Catcher error 204 reintentando
  20. Problem z certyfikatem w Outlook

Losowe programy

  1. NetLimiter
  2. DownTester
  3. The Dude
  4. PingPlotter
  5. EventSentry
  6. SmartSniff
  7. HTTP Analyzer
  8. Free IP Scanner
  9. NETGEAR Genie
  10. PassMark WirelessMon
Kategorie: Muzyka | GSM | Programowanie | Edukacja | Biuro i firma | Narzędzia | Multimedia | Internet i komunikacja | Grafika | Dom | Bezpieczeństwo
Popularne programy: Lucky Patcher, HWMonitor, HD TUNE, Driver Booster, Winrar, Minecraft, Xvid, ccleaner, happymod, adobe reader, Gimp, hwmonitor, daemon tools, 7 zip, adwcleaner, Ivona, Microsoft teams, Avast, Sketchup make, Davinci resolver, Windows XP, Occt, Driver booster, HD tune, Thunderbird, Skype, utorrent,Rufus, Windows 11, Windows 10, Windows 8, Windows 11 Professional Gimp, UltraIso, Bandicam, Foxid Reader,Youtube Downloader Anydesk, Opera GX, Youtube Vanced, Minecraft Lanucher Notepad++, Steam, Auto Clicker, Malwarebytes, Origin, AfterBurner, Rufus, Chrome, Endomondo, Libreoffice, VLC Media Player, PDF Xchange, CPU Z, Afterburner, GG, Firefox, Origin, Youtube to mp3 converter, Youtube to mp3 converter VideoSoft, Discord, Drivermax, POCKIE NINJA, BLUESTACKS, dpoczta, engine cheat, optifine, PDF COMPRESSOR, minecraft launcher, PDFEDIT, Total Commander, OpenOffice, mp4 to mp3, Interner Explorer, Microsoft Edge, DirectX, 4k video Downloader, Teamspeak