Yksi vakavimmista ongelmista, joita voimme löytää laitteistamme, on tunkeilijoiden ei-toivottu pääsy. He voivat ottaa laitteen hallintaansa, lukea viestejä, tarkastella tallentamaamme sisältöä… Näin tapahtuu tälle vakavalle virheelle, jonka toistamme ja jonka ansiosta hyökkääjä voi varastaa ääntäsi, kuviasi tai videoitasi jotka olet tallentanut matkapuhelimeesi. Selitämme, mitä sinun tulee tehdä välttääksesi sen.
Vakava virhe paljastaa mediatiedostosi
Tämä on bugi, joka vaikuttaa Android ja tämän löydön takana olevien tietoturvatutkijoiden mukaan se vaikuttaa käyttäviin laitteisiin Qualcomm ja MediaTek sirut. Nämä laitteet ovat alttiina koodin etäsuorittamiselle, koska niissä on virhe omena Häviötön Audio- Codec-toteutus. Se on formaatti äänen koodaamiseen ilman laadun heikkenemistä.
Muista, että nämä kaksi siruvalmistajaa, joihin tämä ongelma vaikuttaa, ovat yleisimpiä. Tämä tekee ongelmasta todennäköisesti vaikutuksen miljooniin käyttäjiin ympäri maailmaa.
Vaikka he eivät tällä hetkellä ole kertoneet paljon yksityiskohtia ongelmasta, he ovat ilmoittaneet, että tämä haavoittuvuus mahdollistaa hyökkääjän suorittaa koodin etänä lähettämällä haitallisen äänitiedoston. Tämä antaa heille mahdollisuuden hallita mediatiedostojasi, joten he voivat varastaa mitä tahansa laitteestasi.
Yhteensä kolme bugia jotka Qualcomm ja MediaTek ovat jo korjanneet. Nämä ovat haavoittuvuus, joka on rekisteröity numerolla CVE-2021-0674 ja jonka vaarapiste on 5.5, haavoittuvuus CVE-2021-0675, jonka pistemäärä on 7.8, ja kaikista kriittisin CVE-2021-30351, jonka pistemäärä on 9.8.
Niiden käyttäjien yksityisyys, jotka eivät ole korjanneet näitä haavoittuvuuksia, on vaarassa. Tämä tarkoittaa, että ennaltaehkäiseviin toimenpiteisiin on ryhdyttävä, jotta ei jouduttaisi tämän erityisen ongelman uhreiksi, eikä minkään muun samanlaisen ongelman uhriksi.
Mitä tehdä ongelman välttämiseksi
Kuten olemme osoittaneet, nämä haavoittuvuudet on jo korjattu Qualcomm ja MediaTek. Itse asiassa he tekivät sen jo viime joulukuussa. Siksi tärkeintä on varmistaa, että sinulla on uusimmat versiot asennettuna Android-järjestelmään. Tämä on välttämätöntä sekä optimaalisen toiminnan että ilmaantuvien tietoturvapuutteiden korjaamisen kannalta. Sinun on asennettava joulukuun tai uudemmat Android-korjaukset.
Olemme kuitenkin nähneet, että tämä hyökkäys voidaan suorittaa lähettämällä haitallinen äänitiedosto. Se on myös välttämätöntä ylläpitää maalaisjärkeä ja ole varovainen avaatessasi ääni-, video- tai kuvatiedostoja. On esimerkiksi virhe ladata mikä tahansa postitse tai sosiaalisten verkostojen kautta saapuva asiakirja tietämättä, onko se todella luotettava. Jos saat jotain tuntemattomasta lähteestä, on parasta olla avaamatta sitä.
Lisäksi se on mielenkiintoista saada tietoturvasovellukset . Hyvä virustentorjunta voi estää haittaohjelmien pääsyn sisään ja siten vähentää riskiä, että henkilötietosi voivat vaarantua. Vaihtoehtoja on monia, sekä ilmaisia että maksullisia. Minkä tahansa laitteen suojaus on välttämätöntä verkko-ongelmien välttämiseksi.
