الأخبار التكنولوجية والاستعراضات والنصائح!
نوتيسياس

QualPwn ، الخلل الأمني ​​الجديد في كوالكوم أنف العجل

هل لديك هاتف محمول مع معالج كوالكوم أنف العجل؟ ثم احترس ، لأنك قد تكون في خطر. وهذا هو إعلان تينسنت بليد ثغرة أمنية جديدة في Snapdragon. QualPwn ، كما يسمون هذا الاستغلال الجديد ، لديه حق الوصول إلى جميع معلوماتك الشخصية. لذلك إذا كنت تريد معرفة كيفية حل هذا الأمر ، فابق معنا.

هذا ليست هذه هي المرة الأولى التي يعرض فيها أحد المستغلون أمان الهاتف المحمول للخطر. في فبراير 2019 ، اخترقت صورة PNG الآلاف من هواتف Android.

ما هو QualPwn وكيف يؤثر على كوالكوم أنف العجل؟

QualPwn ، خلل أمان جديد في Snapdragons (1) "width =" 700 "height =" 437

أول شيء يجب أن تعرفه عن QualPwn هو ذلك تدرك Google بالفعل المشكلة وتحلها. لكن احذر ، لا تذكر أن جميع تصحيحات الأمان لا تصل في الوقت المحدد ، حيث إنها تعتمد على العلامة التجارية لهاتفك المحمول.

حسنا الآن ما هو QualPwn وكيف يعمل؟ من حيث المبدأ ، QualPwn هو الضعف في معالجات كوالكوم أنف العجل للسماح للمتسلل بإدخال هاتفك المحمول عبر شبكة WLAN (شبكة محلية لاسلكية) والتعامل معها عن بعد.

على الرغم من أن كوالكوم أنف العجل محمية بواسطة Secure Boot ، يمكن أن يدخل QualPwn بنفس طريقة التغلب عليها ثم الوصول إلى المودم المحمول.

بمجرد حدوث ذلك ، يمكن للمتسلل استخدام استغلال حول النواة التي تعمل بنظام أندرويد والحصول على جميع البيانات الشخصية الخاصة بك.

الذي كوالكوم أنف العجل لديك هذه المشكلة؟

التي لديها Qualcomm Snapdragon لديها QualPwn "width =" 700 "height =" 611

بينما فريق لم يختبر Tencent Blade جميع الهواتف باستخدام معالجات Qualcomm ، فقد أظهروا أن Pixel 2 و Pixel 3 كانوا ضحايا المشكلة. لذلك ، أوضحوا ذلك جميع الهواتف التي لديها Snapdragon 835 و 845 من المحتمل أن تتأثر.

بالإضافة إلى ذلك ، زعموا أيضًا أن الشفرة المستخدمة في التصحيح يمكن تطبيق QualPwn على أي هاتف به إصدار Android 7.0 أو أعلى.

حل جوجل ضد QualPwn

على الرغم من أن فريق Tencent Blade لا يعرف كيف حدث هذا وكيف كان من السهل على المتسلل أن يقوم بفك هذه الثغرة الأمنية ، أعلنت جوجل هذا الوضع حرجا.

في الواقع ، فإن يحتوي تصحيح أمان Android لشهر أغسطس 2019 على الحل بالفعل لهذه المشكلة ، لذلك يمكن إصلاح أجهزة Qualcomm المتأثرة بـ QualPwn.

توصيات للحفاظ على هاتفك المحمول محمي

  • استخدم كلمة مرور صعبة لإلغاء قفل هاتفك المحمول.
  • لا تدخل رابطًا من شخص لا تعرفه.
  • لا تقم أبداً بإرسال بيانات شخصية إلى مواقع الويب أو التطبيقات في أولئك الذين لا يثقون.
  • لا تعطي كلمة مرورك لأي شخص.
  • لا تملك نفس كلمة المرور لكل شيء.
  • استخدم التحقق من خطوتين في كل مرة يمكنك.

إذا ، لسوء الحظ ، لديك هاتف محمول بمعالج Qualcomm Snapdragon ، فيجب عليك الانتظار حتى اللحظة. تذكر اتباع هذه النصائح لحماية جهاز Android الخاص بك بشكل صحيح. وأخيرا ، التحلي بالصبر ل تستغرق تصحيحات أمان Google دائمًا بعض الوقت للوصول.

المصدر | أندرويد سنترال

! function (f ، b ، e ، v ، n ، t ، s) {if (f.fbq) return؛ n = f.fbq = function () {n.callMethod؟ n.callMethod.apply (n ، الوسائط) : n.queue.push (arguments)}؛ إذا (! f._fbq) f._fbq = n؛ n.push = n؛ n.loaded =! 0؛ n.version = '2.0'؛ n.queue = ( ) ؛ t = b.createElement (e) ؛ t.async =! 0 ؛ t.src = v ؛ s = b.getElementsByTagName (e) (0)؛ s.parentNode.insertBefore (t، s)} (window، مستند ، "نص" ، "https: //connect.facebook.net/en_US/fbevents.js ') ؛

نحن نوصيك: