Check Point Research važna je zaštitarska tvrtka koja je na tržištu već dugi niz godina i nastoji uzimati uređaje i terminale poput telefona i procesora kako bi testirala koliko su sigurni, zbog čega je odlučila pogledati jedan od Qualcommovih Snapdragon procesori; točnije, za DSP jednog od njih.
Firma pronašla velika mana unutar DSP (Digital Signal Processor) čipa koji ste testirali, koji je predstavljen s više od 400 dijelova ranjivog koda. To se svodi na ozbiljne ranjivosti, u smislu sigurnosti i privatnosti, za potrošače.
Istraživanje koje je Check Point Research proveo na procesorima Qualcomm nazvano je "Ahilovim"
Qualcomm nudi široku paletu čipova ugrađenih u uređaje koji predstavljaju više od 40% trenutnog tržišta mobilnih telefona, uključujući vrhunske telefone Googlea, Samsunga, LG-a, Xiaomija, OnePlusa i drugih. U ovom slučaju, ono što je rečeno znači da bi to moglo utjecati na mobitele ovih marki sa Snapdragon čipsetima.
Problemi koje predstavlja ovaj kvar mogu biti sljedeći:
- Napadači mogu pretvoriti telefon u savršen špijunski alat, bez potrebe za korisničkom interakcijom: Informacije koje se mogu izvući iz telefona uključuju fotografije, videozapise, snimanje poziva, podatke mikrofona u stvarnom vremenu, GPS i podatke o lokaciji itd.
- Napadači mogu učiniti da mobitel stalno reagira, što čini sve podatke pohranjene na ovom telefonu trajno nedostupnima, uključujući fotografije, videozapise, podatke za kontakt itd., drugim riječima, ciljani napad uskraćivanja usluge.
- Zlonamjerni softver i drugi zlonamjerni kod mogu u potpunosti sakriti vaše aktivnosti i postati nepomični.
Što je DSP čip?
Kao što je opisala zaštitarska tvrtka, DSP (Digital Signal Processor) je SoC koji ima hardver i softver dizajniran za optimizaciju i omogućavanje svakog područja upotrebe uređaja, uključujući sljedeće:
- Vještine punjenja (poput značajki "brzog punjenja").
- Multimedijska iskustva, npr. Video, HD snimanje, napredne AR mogućnosti.
- Razne audio funkcije.
Ukratko i jednostavno rečeno, DSP je cjelovito računalo na jednom čipu, a gotovo svaki moderni telefon uključuje barem jedan od tih čipova.
Iako DSP čipovi pružaju relativno jeftino rješenje koje mobilnim telefonima omogućuje krajnjim korisnicima više funkcionalnosti i inovativne značajke, oni imaju cijenu. Ovi čipovi uvode novu površinu napada i slabe točke na ove mobilne uređaje. [Saznati: Samsung se udružuje s ARM-om i AMD-om kako bi pobijedio Qualcomm]
DSP čipovi su mnogo osjetljiviji na rizikejer se njima upravlja kao "crnim kutijama", što čini vrlo složenim bilo tko osim njihovog proizvođača da pregleda njihov dizajn, funkcionalnost ili kôd. Stoga, ako proizvođač nije svjestan kvara, mogao bi biti prisutan i s obzirom na to tko ili što ga može otkriti, što može postati loše.
Snapdragon 865 Plus je Qualcommov najnapredniji procesor danas
Zbog prirode "crne kutije" DSP čipova, dobavljačima mobilnih uređaja vrlo je teško riješiti ove probleme, jer se na njih prvo mora obratiti proizvođač čipova.
Check Point Research, kao dio svoje predanosti poboljšanju sigurnosti potrošača u elektroničkom području, ponudio je Qualcommu svoje izvješće. Proizvođač poluvodiča prepoznao je manu i najavio da će uskoro biti otklonjen.
Slično tome sugeriraju i analitičari vrlo je malo vjerojatno da su zlonamjerni pojedinci ili organizacije mogli pristupiti sigurnosnim rupama uzrokovanim ovom greškom, pa bismo trebali biti mirni u vezi s ovom neprilikom.
The eksploatira To su računalni programi kojima je cilj iskoristiti ove vrste ranjivosti i raditi na različite načine, ovisno o namjerama njihovog izvršitelja. Ako postoje neki koji su uvedeni u retke koda Qualcommovih DSP čipsetova, oni bi bili uništeni.
Qualcomm će zasigurno ponuditi opće ažuriranje koje će vrlo brzo ukloniti ovaj problem. Paket firmvera ponudili bi putem OTA-e proizvođači pametnih telefona kao bilo koju drugu sigurnosnu zakrpu za Android, ali to ne znamo. Očekujemo da će nas Qualcomm ili mobilne tvrtke obavijestiti kada će ovaj problem biti riješen.