क्वालकॉम स्नैपड्रैगन डीएसपी चिपसेटमा खतरनाक सुरक्षा त्रुटि छ

क्वालकम डीएसपी चिपसेटको कोडको लाइनमा एउटा त्रुटिले महत्त्वपूर्ण सुरक्षा र गोपनीयता प्वालहरू प्रकट गर्दछ

चेक पोइन्ट रिसर्च एक महत्त्वपूर्ण सुरक्षा फर्म हो जुन बजारमा धेरै बर्ष देखि भएको छ र फोन र प्रोसेसर जस्ता उपकरणहरू र टर्मिनलहरू लिन तिनीहरू कती सुरक्षित छन् भनेर परीक्षण गर्न झल्किन्छ, त्यसैले यो क्वालकॉमको एक नजर हेर्ने निर्णय गरेको हो। स्न्यापड्रैगन प्रोसेसर ;; अधिक विशिष्ट हुँदै, यी मध्ये एकको DSP लाई।

फर्म फेला पर्‍यो डीएसपी (डिजिटल सिग्नल प्रोसेसर) चिप भित्र तपाईंले परीक्षण गर्नु भएको एउटा प्रमुख त्रुटि, जो rable०० भन्दा बढि कमजोर कोडको प्रतिनिधित्व गर्दछ। सुरक्षा र गोपनीयताको सर्तमा उपभोक्ताहरूको लागि यो गम्भीर जोखिमहरू भित्र पस्छ।

Qualcomm प्रोसेसरहरूमा चेक प्वाइन्ट रिसर्चले गरेको अनुसन्धानलाई "Achilles" भनिन्थ्यो।

क्वालकॉमले विभिन्न प्रकारका चिप्स प्रदान गर्दछ जुन एम्बेडेड उपकरणहरूमा छन् जुन हालको मोबाइल फोन बजारको %०% भन्दा बढि प्रतिनिधित्व गर्दछ, गुगल, सामसु,, एलजी, सियामी, वनप्लस, र अधिकबाट उच्च एन्ड फोन सहित। यस अवस्थामा, के भनिएको छ भनेको भनेको स्न्यापड्रैगन चिपसेटको साथ यी ब्रान्डहरूको मोबाइलहरूलाई असर गर्न सक्दछ।

यस विफलताले प्रतिनिधित्व गर्ने समस्याहरू निम्न हुन सक्छन्:

  • आक्रमणकारीहरूले फोनलाई एक उत्तम जासूस उपकरणमा बदल्न सक्छन्, प्रयोगकर्ता अन्तर्क्रियाको आवश्यकता बिना नै: फोनबाट प्राप्त गर्न सकिने जानकारीमा फोटोहरू, भिडियोहरू, कल रेकर्डिंग, वास्तविक-समय माइक्रोफोन डाटा, जीपीएस र स्थान डाटा, आदि समावेश छन्।
  • आक्रमणकारीहरूले मोबाइल फोनलाई निरन्तर जवाफदेही बनाउन सक्छन्, जसले यस फोनमा भण्डार गरिएको सबै जानकारी स्थायी रूपमा अनुपलब्ध बनाउँदछ, फोटोहरू, भिडियोहरू, सम्पर्क विवरणहरू, इत्यादि सहित, अन्य शब्दहरूमा सेवा हमलाको लक्षित अस्वीकार।
  • मालिसियस सफ्टवेयर र अन्य मालिसियस कोडले तपाइँका गतिविधिहरू पूर्ण रूपमा लुकाउन सक्दछ र अचल हुन सक्छ।

DSP चिप भनेको के हो?

सुरक्षा फर्मले वर्णन गरे अनुसार, DSP (डिजिटल सिग्नल प्रोसेसर) एक SoC हो कि हार्डवेयर र सफ्टवेयर डिभाइसमा प्रत्येक क्षेत्र प्रयोगको अनुकूलित र सक्षम गर्न डिजाइन गरिएको छ, निम्न समावेश गर्दै:

  • चार्ज गर्ने क्षमताहरू (जस्तै "फास्ट चार्जिङ" सुविधाहरू)।
  • मल्टिमेडिया अनुभवहरू, उदाहरणका लागि भिडियो, HD क्याप्चर, उन्नत एआर क्षमताहरू।
  • बिभिन्न अडियो प्रकार्यहरू।

संक्षेपमा र सरल शब्दहरूमा, DSP एक एकल चिपमा पूर्ण कम्प्युटर हो, र लगभग कुनै पनि आधुनिक फोनले कम्तिमा यी चिपहरू समावेश गर्दछ।

जबकि डीएसपी चिप्स एक अपेक्षाकृत सस्तो समाधान प्रदान गर्दछ जसले मोबाइल फोनहरूलाई अन्त उपयोगकर्ताहरूलाई अधिक कार्यक्षमता प्रदान गर्न र नवीन सुविधाहरू सक्षम पार्न सक्षम गर्दछ, ती लागतमा आउँदछन्। यी चिपहरूले नयाँ आक्रमण सतह र यी मोबाइल उपकरणहरूमा कमजोर पोइन्टहरू प्रस्तुत गर्दछ। [पत्ता लगाउनू: सामसुअल टीमहरू एआरएम र एएमडीको साथ क्वालकमलाई हराउन]

डीएसपी चिप्स जोखिममा बढी जोखिममा छन्, किनकि तिनीहरू "ब्ल्याक बक्सहरू" को रूपमा व्यवस्थित छन्, जसले तिनीहरूको डिजाइन, कार्यक्षमता वा कोड समीक्षा गर्न तिनीहरूको निर्माता बाहेक अरू कसैलाई धेरै जटिल बनाउँछ। तसर्थ, यदि निर्माता गल्ती बारे सचेत छैन भने, यो त्यहाँ हुन सक्छ र एक वा एक को हेरविचार जसले यसलाई पत्ता लगाउन प्रबन्ध गर्दछ, जुन खराब हुन सक्छ।

स्नैपड्रागन 865 प्लस

स्न्यापड्रैगन 865। प्लस क्वालकमको सब भन्दा उन्नत प्रोसेसर हो

DSP चिप्सको "ब्ल्याक बक्स" प्रकृतिको कारणले गर्दा, मोबाइल उपकरण विक्रेताहरूका लागि यी मुद्दाहरू समाधान गर्न धेरै गाह्रो छ किनकि तिनीहरूलाई पहिले चिप निर्माताले सम्बोधन गर्नुपर्छ।

इलेक्ट्रोनिक क्षेत्रमा उपभोक्ता सुरक्षा सुधार गर्ने प्रतिबद्धताको एक भागको रूपमा चेक पोइन्ट रिसर्चले क्वालकमले आफ्नो प्रतिवेदन पेश गर्‍यो। अर्धचालक निर्माताले दोष स्वीकारे र घोषणा गरे कि यो छिट्टै नै ठीक हुनेछ।

त्यस्तै विश्लेषकहरूले सुझाव दिएका छन् यो अत्यधिक सम्भावना छैन कि खराब व्यक्तिहरू वा संगठनहरू यस त्रुटिबाट भएको सुरक्षा प्वालहरू पहुँच गर्न सक्षम थिए, त्यसैले हामी यस अवस्था बारे शान्त हुनुपर्छ।

को शोषण तिनीहरू कम्प्युटर प्रोग्राम हुन् जुन तिनीहरूको प्रकारका कमजोरीहरूको फाइदा लिन र तिनीहरूको कार्यकारीको मनसायमा निर्भर गर्दै बिभिन्न तरीकाले कार्य गर्ने लक्ष्य राख्छन्। यदि त्यहाँ केही छन् जुन क्वालकमको डीएसपी चिपसेटको कोडको लाइनमा प्रस्तुत गरिएको छ भने, ती विनाश हुनेछन्।

Qualcomm Snapdragon 865
सम्बन्धित लेख:
क्वालकॉम प्रोसेसरको साथ उच्च-अन्तको फोनको अर्को पुस्ता धेरै महँगो हुनेछ

क्वालकॉम निश्चित रूपले एक सामान्य अपडेट प्रदान गर्दछ जसले यस समस्यालाई चाँडै हटाउनेछ। फर्मवेयर प्याकेज ओटीए मार्फत स्मार्टफोन निर्माताहरूले अन्य कुनै पनि एन्ड्रोइड सुरक्षा प्याचको रूपमा प्रस्ताव गर्नेछ, तर यो हामीलाई थाहा छैन। हामी क्वालकॉम वा मोबाइल कम्पनीहरूले हामीलाई सूचित गर्न चाहन्छौं कि यो मुद्दा कहिले हुनेछ वा कहिले सुल्झाइनेछ।


लेखको सामग्री हाम्रो सिद्धान्तहरूको पालना गर्दछ सम्पादकीय नैतिकता। त्रुटि क्लिक गर्न रिपोर्ट गर्नुहोस् यहाँ.

टिप्पणी गर्न पहिलो हुनुहोस्

तपाइँको टिप्पणी छोड्नुहोस्

तपाईंको ईमेल ठेगाना प्रकाशित हुनेछैन। आवश्यक फिल्डहरू चिन्ह लगाइएको छ *

*

*

  1. डाटाका लागि जिम्मेवार: एक्चुलिडेड ब्लग
  2. डाटाको उद्देश्य: नियन्त्रण स्पाम, टिप्पणी प्रबन्धन।
  3. वैधानिकता: तपाईंको सहमति
  4. डाटाको सञ्चार: डाटा कानुनी बाध्यता बाहेक तेस्रो पक्षलाई सूचित गरिने छैन।
  5. डाटा भण्डारण: डाटाबेस ओसीन्टस नेटवर्क (EU) द्वारा होस्ट गरिएको
  6. अधिकार: कुनै पनि समयमा तपाईं सीमित गर्न सक्नुहुनेछ, पुन: प्राप्ति र तपाईंको जानकारी मेटाउन।