Check Point Research er et vigtigt sikkerhedsfirma, der har været på markedet i mange år og har tendens til at tage enheder og terminaler som telefoner og processorer for at teste, hvor sikre de er, hvorfor det har besluttet at se på en af Qualcomms Snapdragon-processorer. at være mere specifik for DSP for en af disse.
Firmaet fandt en stor fejl inden for den DSP-chip (Digital Signal Processor), du testede, som er repræsenteret af mere end 400 stykker sårbar kode. Dette koger ned til alvorlige sårbarheder med hensyn til sikkerhed og privatliv for forbrugere.
Den undersøgelse, som Check Point Research udførte på Qualcomm-processorer, blev kaldt "Achilles"
Qualcomm tilbyder en bred vifte af chips, der er indlejret i enheder, der repræsenterer mere end 40% af det nuværende mobiltelefonmarked, inklusive avancerede telefoner fra Google, Samsung, LG, Xiaomi, OnePlus og mere. I dette tilfælde betyder det, der er blevet sagt, at mobiltelefoner fra disse mærker med Snapdragon-chipsæt kan blive påvirket.
De problemer, som denne fejl repræsenterer, kan være følgende:
- Angribere kan gøre telefonen til et perfekt spionværktøj uden at kræve brugerinteraktion: De oplysninger, der kan udvindes fra telefonen, inkluderer fotos, videoer, optagelse af opkald, mikrofondata i realtid, GPS- og placeringsdata osv.
- Angribere kan få mobiltelefonen til at reagere konstant, hvilket gør alle de oplysninger, der er gemt på denne telefon permanent utilgængelige, inklusive fotos, videoer, kontaktoplysninger osv., med andre ord en målrettet benægtelse af tjenesteangreb.
- Ondsindet software og anden ondsindet kode kan helt skjule dine aktiviteter og blive fast.
Hvad er en DSP-chip?
Som beskrevet af sikkerhedsfirmaet er en DSP (Digital Signal Processor) en SoC, der har hardware og software designet til at optimere og muliggøre hvert anvendelsesområde på enheden, herunder følgende:
- Opladningsfærdigheder (såsom "hurtig opladning" -funktioner).
- Multimedieoplevelser, f.eks. Video, HD-optagelse, avancerede AR-funktioner.
- Forskellige lydfunktioner.
Kort sagt, en DSP er en komplet computer på en enkelt chip, og næsten enhver moderne telefon indeholder mindst en af disse chips.
Mens DSP-chips giver en relativt billig løsning, der gør det muligt for mobiltelefoner at give slutbrugerne mere funktionalitet og muliggøre innovative funktioner, har de en pris. Disse chips introducerer en ny angrebsflade og svage punkter til disse mobile enheder. [Finde ud af: Samsung går sammen med ARM og AMD for at slå Qualcomm]
DSP-chips er meget mere sårbare over for risicida de administreres som "sorte kasser", hvilket gør det meget komplekst for alle andre end deres producent at gennemgå deres design, funktionalitet eller kode. Derfor, hvis producenten ikke er opmærksom på fejlen, kan den være der til stede og i betragtning af hvem eller hvad der er i stand til at opdage den, hvilket kan blive dårligt.
Snapdragon 865 Plus er Qualcomms mest avancerede processor i dag
På grund af DSP-chips "sort boks" er det meget vanskeligt for leverandører af mobilenheder at foretage fejlfinding af disse problemer, da de først skal behandles af chipproducenten.
Check Point Research, som en del af sit engagement i at forbedre forbrugernes sikkerhed på den elektroniske arena, leverede Qualcomm sin rapport. Semiconductor-producenten anerkendte fejlen og meddelte, at den snart vil blive rettet.
Ligeledes foreslår analytikere det det er meget usandsynligt, at ondsindede personer eller organisationer var i stand til at få adgang til sikkerhedshullerne forårsaget af denne fejl, så vi skal være rolige med denne knibe.
masse exploits De er computerprogrammer, der sigter mod at udnytte disse typer sårbarheder og arbejde på forskellige måder afhængigt af hensigterne fra deres eksekutor. Hvis der er nogle, der er blevet introduceret i kodelinjerne i Qualcomms DSP-chipsæt, ville disse blive udryddet.
Qualcomm vil helt sikkert tilbyde en generel opdatering, der vil fjerne dette problem meget snart. Firmwarepakken vil blive tilbudt via OTA af smartphone-producenter som enhver anden Android-sikkerhedsopdatering, men dette ved vi ikke. Vi forventer, at Qualcomm eller mobilfirmaerne informerer os, hvornår dette problem løses eller vil blive løst.