Check Point Research je važna zaštitarska firma koja je na tržištu već dugi niz godina i nastoji uzimati uređaje i terminale poput telefona i procesora kako bi testirala koliko su sigurni, zbog čega je odlučila pogledati jedan od Qualcommovih Snapdragon procesori; tačnije, za DSP jednog od njih.
Firma je pronašla velika greška u DSP (Digital Signal Processor) čipu koji ste testirali, koji je predstavljen s više od 400 dijelova ranjivog koda. To se svodi na ozbiljne ranjivosti, u smislu sigurnosti i privatnosti, za potrošače.
Istraživanje koje je Check Point Research proveo na Qualcomm procesorima nazvano je "Ahilov"
Qualcomm nudi širok spektar čipova ugrađenih u uređaje koji predstavljaju više od 40% trenutnog tržišta mobilnih telefona, uključujući vrhunske telefone Googlea, Samsunga, LG-a, Xiaomija, OnePlusa i drugih. U ovom slučaju, ono što je rečeno znači da bi to moglo utjecati na mobitele ovih marki sa Snapdragon čipsetima.
Problemi koje predstavlja ovaj kvar mogu biti sljedeći:
- Napadači mogu pretvoriti telefon u savršen špijunski alat, bez potrebe za korisničkom interakcijom: Informacije koje se mogu izvući iz telefona uključuju fotografije, video zapise, snimanje poziva, podatke mikrofona u stvarnom vremenu, GPS i podatke o lokaciji itd.
- Napadači mogu onemogućiti mobilni telefon da stalno reaguje, što čini sve informacije pohranjene na ovom telefonu trajno nedostupnima, uključujući fotografije, video zapise, podatke o kontaktima itd., drugim riječima, ciljani napad uskraćivanja usluge.
- Zlonamjeran softver i drugi zlonamjerni kod mogu u potpunosti sakriti vaše aktivnosti i postati nepomični.
Šta je DSP čip?
Kao što je opisala zaštitarska firma, DSP (Digital Signal Processor) je SoC koji ima hardver i softver dizajniran da optimizira i omogući svako područje upotrebe uređaja, uključujući sljedeće:
- Vještine punjenja (poput funkcija "brzog punjenja").
- Multimedijska iskustva, npr. Video, HD snimanje, napredne AR mogućnosti.
- Razne audio funkcije.
Ukratko i jednostavno rečeno, DSP je kompletno računalo na jednom čipu, a gotovo svaki moderni telefon sadrži barem jedan od ovih čipova.
Iako DSP čipovi pružaju relativno jeftino rješenje koje omogućava mobilnim telefonima da krajnjim korisnicima pruže više funkcionalnosti i omoguće inovativne funkcije, oni imaju cijenu. Ovi čipovi uvode novu površinu za napad i slabe točke na ovim mobilnim uređajima. [Saznati: Samsung se udružuje s ARM-om i AMD-om kako bi pobijedio Qualcomm]
DSP čipovi su mnogo osjetljiviji na rizikejer se njima upravlja kao "crnim kutijama", što čini vrlo složenim za bilo koga osim za njihovog proizvođača da pregleda njihov dizajn, funkcionalnost ili kod. Stoga, ako proizvođač nije svjestan kvara, on bi mogao biti prisutan i s obzirom na to ko ili što je u stanju otkriti, što može postati loše.
Snapdragon 865 Plus je Qualcommov najnapredniji procesor danas
Zbog prirode "crne kutije" DSP čipova, dobavljačima mobilnih uređaja vrlo je teško riješiti ove probleme, jer ih proizvođač čipa prvo mora riješiti.
Check Point Research, kao dio svoje posvećenosti poboljšanju sigurnosti potrošača u elektroničkom području, ponudio je Qualcommu svoj izvještaj. Proizvođač poluvodiča prepoznao je manu i najavio da će uskoro biti otklonjen.
Slično tome, analitičari sugeriraju to vrlo je malo verovatno da su zlonamerni pojedinci ili organizacije mogli pristupiti sigurnosnim rupama izazvanim ovom greškom, tako da bismo trebali biti mirni u vezi s ovom neprilikom.
u podvizima To su računarski programi kojima je cilj iskoristiti ove vrste ranjivosti i raditi na različite načine, ovisno o namjerama njihovog izvršitelja. Ako postoje neki koji su uvedeni u redove koda Qualcommovih DSP čipsetova, oni bi bili uništeni.
Qualcomm će zasigurno ponuditi opće ažuriranje koje će vrlo brzo ukloniti ovaj problem. Paket firmvera ponudili bi putem OTA-e proizvođači pametnih telefona kao bilo koju drugu sigurnosnu zakrpu za Android, ali to ne znamo. Očekujemo da će nas Qualcomm ili mobilne kompanije obavijestiti kada će ovaj problem biti riješen ili će biti riješen.