Wybierz kategorię

Achillesowa pięta Snapdragona zagrożeniem dla milionów smartfonów z Androidem

news dodano: 10.08.2020 09:09 | edytowano: 10.08.2020 09:09 | autor: borg18 | źródło: twojepc.pl

Pod koniec ubiegłego tygodnia świat obiegła informacja o licznych błędach odkrytych w oprogramowaniu koprocesora DSP (Digital Signal Processor), umieszczonego wewnątrz mobilnych Snapdragonów. W sumie wytypowano ponad 400 błędnie napisanych linii kodu, które są związane z sześcioma typami różnych podatności. Łącznie pozwalają one na dość kompleksową kradzież danych użytkownika, począwszy od jego zdjęć, wideo, nagrań rozmów czy dokumentów, a na danych GPS skończywszy. Zagrożenia te nazwano kryptonimem Achilles i nadano im numery od CVE-2020-11201 do CVE-2020-11209.

Stojąca za ich odkryciem firma Check Points przed podaniem ich do publicznej wiadomości poinformowała o ich istnieniu Qualcomma, a ten przygotował w tym czasie stosowną poprawkę, która została udostępniona producentom OEM. Tu niestety rodzi się problem, bo Ci muszą teraz na własną rękę przygotować odpowiednią poprawkę, pasującą do wykorzystywanego przez siebie ROMu Androida. Jak nietrudno się domyślić, przygotowanie i dystrybucja takich aktualizacji zajmie sporo czasu, a znając politykę producentów, starsze urządzenia mogą się jej w ogóle nie odczekać.

Dla osób zainteresowanych tematem załączam poniżej kompletną listę wykrytych podatności:

• CVE-2020-11201
• CVE-2020-11202
• CVE-2020-11206
• CVE-2020-11207
• CVE-2020-11208
• CVE-2020-11209

 

Udostępnij artykuł na swoich mediach społecznościowych:

Aktualności

  1. Duże firmy mogą lekceważyć prawa człowieka stwierdził Sekretarz generalny ONZ
  2. Sprawa o zniesławienie przez Elona Muska zostanie rozpatrzona w Irlandii
  3. OpenAI może zezwolić na zastosowania militarne swoich modeli AI
  4. OpenAI twierdzi, że The New York Times manipulował wynikami ChatGPT
  5. McDonalds planuje korzystać z sztucznej inteligencji
  6. Google wprowadza Gemini
  7. Sony zawiesza setki kont na PlayStation
  8. Przejęcie iRobot przez Amazon budzi sprzeciw UE
  9. Wielka Brytania twierdzi, że umowa Adobe zaszkodzi rynkowi projektowania graficznego
  10. Były dyrektor Binance został zobowiązany do pozostania w Stanach Zjednoczonych
  11. Binance została ukarana kwotą 4,3 miliarda dolarów
  12. Inwestorzy Tesli głosują za zawieszeniem dyrektora generalnego

Porady

  1. Jak znaleźć piosenkę, której tytułu ani wykonawcy nie znamy?
  2. Quiz Quest Answers (Quiz śmiałków) - Call of Dragons
  3. Wyłączenie automatycznych aktualizacji w Windows 10 oraz 11
  4. Komendy do CS:GO
  5. Błąd podczas zachowywania gry SAVE/LOAD ERROR
  6. Kody do The Sims 4
  7. Ranking TOP6 programów antywirusowych
  8. Mody do The Sims 4
  9. Skiny do Minecraft - jak zmienić? jak zrobić? skąd pobrać?
  10. Instalacja Pakietu Office Starter 2010 na Windows 8.1
  11. Skan do emaila z Ricoh mp171/201 itp
  12. Zacięcie jam 32-01 bizhub c224e
  13. Jak wyłączyć wibrację przy powiadomieniu z Messenger
  14. aTube Catcher error 204 reintentando
  15. Problem z certyfikatem w Outlook
  16. Włączenie podglądu plików graficznych
  17. Problem z wyłączeniem zintegrowanej karty graficznej w biosie
  18. Marvel Contest of Champions punkty Mastery
  19. Problem z połączeniem WiFi w Windows XP Home Edition SP1
  20. Bizhub C353 drukuje bez jednego koloru, nie dozuje tonera

Losowe programy

  1. Advanced Grapher spolszczenie
  2. Google Publisher Toolbar
  3. Adobe Photoshop
  4. Adobe Photoshop CS6 update
  5. Adobe Photoshop CC
  6. Adobe Photoshop CC
  7. Adobe Acrobat Reader DC
  8. STANDARD Codecs
  9. SystemInfo
  10. PCMark
Kategorie: Muzyka | GSM | Programowanie | Edukacja | Biuro i firma | Narzędzia | Multimedia | Internet i komunikacja | Grafika | Dom | Bezpieczeństwo
Popularne programy:
telegram momio happymod tumacz polsko angielski youtube video downloader blender zdjcia google ulub player uber eats food delivery strava instagram downloader obs studio protonmail tlauncher dla minecrafta crystal launcher adblock tiktok winrar discord free youtube download wolni farmerzy adobe acrobat reader dc teamviewer youtube video downloader monitor burz zdjcia google tvn24 go tvp stream ccleaner vivuspl youtube video downloader brave bluestacks msi afterburner ublock origin itunes u flashscore livesportspl epic games launcher roblox mp4 to mp3 converter notepad 7 zip mpk krakw rozkad jazdy blox fruits value list android cheat engine windows 11 home edition 7 zip google lens instagram radar lotw happymod scrabble pogoda icm drzewo genealogiczne ii vlc media player google finance windows 10 huawei health virtualbox youtube vanced adobe acrobat reader dc huawei health huawei health zdjcia google adobe acrobat reader dc logmein hamachi obs studio gog galaxy nero burning rom qbittorrent brawl stars openofficeorg samsung smart switch mobile faktura xl geforce experience hwmonitor java se runtime environment hwinfo64 reverso faceapp youtube video downloader putty portable musescore youtube kids tiktok languagetool karta ikea family brawl stars radar lotw microsoft authenticator ubisoft connect steam tlen mccc bubbleam summertime saga game android pizzaportalpl jedzenie online driver booster mpk krakw rozkad jazdy https://hydromotor.pl, https://cupandyou.pl, https://serwis-budowlany24.pl, https://komfort-wanny.pl, https://jsstal.pl