Les chipsets Qualcomm Snapdragon DSP ont une faille de sécurité dangereuse

Aaron Rivas

Minutes 4

Une faille dans les lignes de code d'un chipset Qualcomm DSP révèle d'importantes failles de sécurité et de confidentialité

Check Point Research est une entreprise de sécurité importante qui est sur le marché depuis de nombreuses années et qui a tendance à prendre des appareils et des terminaux tels que des téléphones et des processeurs pour tester leur niveau de sécurité, c'est pourquoi il a décidé de jeter un coup d'œil à l'un des Processeurs Snapdragon; étant plus spécifique, au DSP de l'un d'entre eux.

L'entreprise a trouvé une faille majeure dans la puce DSP (Digital Signal Processor) que vous avez testée, qui est représenté par plus de 400 morceaux de code vulnérable. Cela se résume à de graves vulnérabilités, en termes de sécurité et de confidentialité, pour les consommateurs.

La recherche menée par Check Point Research sur les processeurs Qualcomm a été baptisée «Achille»

Qualcomm propose une grande variété de puces intégrées dans des appareils qui représentent plus de 40% du marché actuel de la téléphonie mobile, y compris les téléphones haut de gamme de Google, Samsung, LG, Xiaomi, OnePlus, etc. Dans ce cas, ce qui a été dit signifie que les mobiles de ces marques avec chipsets Snapdragon pourraient être affectés.

Les problèmes que représente cet échec peuvent être les suivants:

  • Les attaquants peuvent transformer le téléphone en un outil d'espionnage parfait, sans nécessiter d'interaction de l'utilisateur: Les informations pouvant être extraites du téléphone comprennent des photos, des vidéos, des enregistrements d'appels, des données de microphone en temps réel, des données GPS et de localisation, etc.
  • Les attaquants peuvent rendre le téléphone mobile constamment insensible, ce qui rend indisponibles en permanence toutes les informations stockées sur ce téléphone, y compris les photos, vidéos, coordonnées, etc., c'est-à-dire une attaque ciblée par déni de service.
  • Les logiciels malveillants et autres codes malveillants peuvent masquer complètement vos activités et devenir inamovibles.

Qu'est-ce qu'une puce DSP?

Comme décrit par la société de sécurité, un DSP (Digital Signal Processor) est un SoC doté d'un matériel et d'un logiciel conçus pour optimiser et activer chaque domaine d'utilisation de l'appareil, y compris les éléments suivants:

  • Compétences en charge (telles que les fonctionnalités de «charge rapide»).
  • Expériences multimédia, par exemple vidéo, capture HD, capacités avancées de RA.
  • Diverses fonctions audio.

En un mot et en termes simples, un DSP est un ordinateur complet sur une seule puce, et presque tous les téléphones modernes incluent au moins une de ces puces.

Alors que les puces DSP fournissent une solution relativement peu coûteuse qui permet aux téléphones mobiles de fournir aux utilisateurs finaux plus de fonctionnalités et d'activer des fonctionnalités innovantes, elles ont un coût. Ces puces introduisent une nouvelle surface d'attaque et des points faibles sur ces appareils mobiles. [Découvrir: Samsung s'associe à ARM et AMD pour battre Qualcomm]

Les puces DSP sont beaucoup plus vulnérables aux risquescar ils sont gérés comme des «boîtes noires», ce qui rend très complexe pour quiconque autre que leur fabricant de revoir leur conception, leurs fonctionnalités ou leur code. Par conséquent, si le fabricant n'est pas au courant de la panne, celle-ci pourrait être présente et au vu de qui ou de quoi est capable de la détecter, ce qui peut devenir mauvais.

Snapdragon 865 Plus

Le Snapdragon 865 Plus est le processeur le plus avancé de Qualcomm aujourd'hui

En raison de la nature «boîte noire» des puces DSP, il est très difficile pour les vendeurs d'appareils mobiles de résoudre ces problèmes, car ils doivent d'abord être résolus par le fabricant de puces.

Check Point Research, dans le cadre de son engagement à améliorer la sécurité des consommateurs dans l'arène électronique, a offert son rapport à Qualcomm. Le fabricant de semi-conducteurs a reconnu la faille et a annoncé qu'elle sera bientôt corrigée.

De même, les analystes suggèrent que il est très peu probable que des individus ou des organisations malveillants aient pu accéder aux failles de sécurité causées par cette faille, nous devrions donc être calmes face à cette situation difficile.

Les exploits Ce sont des programmes informatiques qui visent à tirer parti de ces types de vulnérabilités et fonctionnent de différentes manières, en fonction des intentions de leur exécuteur testamentaire. S'il y en a qui ont été introduits dans les lignes de code des chipsets DSP de Qualcomm, ils seraient exterminés.

Qualcomm Snapdragon 865
Article connexe:
La prochaine génération de téléphones haut de gamme avec des processeurs Qualcomm sera beaucoup plus chère

Qualcomm proposera sûrement une mise à jour générale qui éliminera ce problème très bientôt. Le progiciel serait proposé via OTA par les fabricants de smartphones comme tout autre correctif de sécurité Android, mais nous ne le savons pas. Nous nous attendons à ce que Qualcomm ou les entreprises de téléphonie mobile nous indiquent quand ce problème sera ou sera résolu.


Suivez-nous sur Google Actualités

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Blog Actualidad
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.