Coraz częściej mówi się, że urządzenia mobilne, czyli smartfony, są obecnie na równi z wydajnymi komputerami stacjonarnymi, ale połączenie to jest ważne nie tylko pod względem wydajności, ale także pod względem bezpieczeństwa. wyposażony w chip Qualcomm, ponieważ niektóre luki w zabezpieczeniach procesorów Hexagon DSP procesorów Snapdragon mogą pozwolić atakującym na kontrolę i szpiegowanie telefonu z Androidem, a także uniemożliwić dostęp i ukryć złośliwe działania.
Badanie i omawiane odkrycie zostało przeprowadzone przez naukowców z Check Point Software Technologies. Należy zauważyć, że Qualcomm opracował już poprawki, ale różni producenci OEM jeszcze ich nie wdrożyli, więc około 40% smartfonów na świecie jest zagrożonych.
Najpierw wyjaśnijmy, czym jest DSP, czyli cyfrowy procesor sygnałowy przeznaczony do wykonywania pewnych sekwencji instrukcji, takich jak na przykład funkcje matematyczne, przy minimalnym zużyciu energii. DSP można znaleźć dokładnie w inteligentnych głośnikach, słuchawkach i smartfonach, wykonując na przykład dekodowanie plików MP3 i względne działanie aktywnej redukcji szumów.
Problemy ze smartfonami z Androidem i procesorami Snapdragon: wada w DSP pozwala szpiegować użytkowników
Oczywiście podsumowaliśmy definicję DSP do maksimum, ale należy podkreślić ryzyko, na jakie mogą być narażone smartfony z Androidem wyposażone w Snapdragon SoC. Na przykład złoczyńcy mogą zmienić nasze urządzenie w prawdziwe narzędzie szpiegowskie, pobierając informacje, takie jak zdjęcia, filmy, pozycja GPS; dane mikrofonu w czasie rzeczywistym itp.
Urządzenie z procesorem Snapdragon na pokładzie może stać się trwale niedostępne dzięki wykrytej luce, aw najlepszym przypadku może po prostu ukryć złośliwe działania, takie jak złośliwe oprogramowanie, które dałoby ujście działaniom hakera.
Bez wchodzenia w specyfikę skrótów i nazw technicznych, luki zostały sklasyfikowane, a dla większego bezpieczeństwa firma Check Point Research zdecydowała się nie publikować wszystkich szczegółów technicznych tych luk, dopóki producenci telefonów komórkowych nie będą mieli kompletnego rozwiązania możliwych zagrożeń. .
Mamy zatem nadzieję, że producenci naciskają na akcelerator w interpretacji już wydanych poprawek na swoich urządzeniach.
