Son on yılda herhangi bir noktada bir Android telefon satın aldıysanız, Qualcomm yongasıyla güçlendirilmiş olma ihtimali yüksektir. Şirketin akıllı telefon pazar payı, son birkaç yılda dünya çapında nadiren% 40’ın altına düştü – ve bu rakam, yalnızca Apple işlemcileri çalıştıran iPhone’ları içeriyor. Bunu göz önünde bulundurarak, Qualcomm yongalarının yerleşik 400’den fazla güvenlik açığına sahip olduğunu ortaya çıkaran Check Point’in en son araştırması sizi endişelendiriyor .
Aşil olarak adlandırılan potansiyel sorun, şarj, video ve ses dahil olmak üzere birçok akıllı telefon işlevini yöneten dijital sinyal işlemede (DSP) ortaya çıkıyor. Check Point’in araştırması, bu güvenlik açıklarının kötü amaçlı bir video veya şüpheli bir uygulama indiren bir hedef tarafından potansiyel olarak kötüye kullanılabileceğini gösteriyor.
Bir kullanıcı kötü amaçlı bir dosya indirirse, telefonu üçüncü bir tarafın insafına kalır, bilgisayar korsanları dosyalara ve konum verilerine erişebilir ve hatta mikrofonu istediği zaman açarak telefonu bir casusluk aracına dönüştürebilir. Alternatif olarak, başka kötü amaçlı yazılımlar kaçırılabilir veya kötü amaçlı bir tür tüm verileri kilitleyebilir. Nasıl resmedersen, enfekte olmuşsan bu kötü haber.
Check Point raporunda, “DSP yongaları, cep telefonlarının son kullanıcılara daha fazla işlevsellik sağlamasına ve yenilikçi özellikleri etkinleştirmesine olanak tanıyan nispeten ekonomik bir çözüm sağlarken, bunun bir bedeli var” diye yazıyor. “Bu çipler, bu mobil cihazlara yeni saldırı yüzeyi ve zayıf noktalar getiriyor. DSP yongaları, ‘Kara Kutular’ olarak yönetildikleri için risklere karşı çok daha savunmasızdır çünkü imalatçıları dışında herhangi birinin tasarımlarını, işlevlerini veya kodlarını gözden geçirmesi çok karmaşık olabilir. “
Tüm bu kötü haberlerin ardından, işte biraz iyi. Birincisi, sorunun henüz ‘vahşi ortamda’ istismar edildiğine dair bir kanıt yok ki bu bir rahatlama. İkincisi, Qualcomm, herhangi biri avantaj elde etmeden önce kusuru düzeltti. Şirket yaptığı açıklamada, “Sorunu doğrulamak ve uygun azaltıcı önlemleri OEM’lerin kullanımına sunmak için özenle çalıştık,” dedi ve kullanıcıların “yamalar kullanıma sunulduğunda cihazlarını güncellemelerini” de sözlerine ekledi.
Söz konusu yamalar henüz mevcut değil . Qualcomm düzeltmeyi yapmış olsa da, henüz Google tarafından Android işletim sistemine eklenecek veya herhangi bir üretici tarafından yazılım güncellemelerine eklenecek. Ve Check Point henüz güvenlik açığıyla ilgili teknik ayrıntılar yayınlamamış olsa da, kötü niyetli bir üçüncü taraf bunu kendileri anlarsa yine de oradadır.
Bu arada, bağlantıları izlerken veya uygulamaları indirirken ekstra dikkatli olmalısınız. Mümkünse Google Play Store’u kullanın – ancak o zaman bile dikkatli olun, çünkü Google’ın uygulama inceleme prosedürleri hiçbir zaman tam olarak su geçirmez değildir.