Check Point Research è un'importante azienda di sicurezza presente sul mercato da molti anni e tende a prendere dispositivi e terminali come telefoni e processori per testarne la sicurezza, motivo per cui ha deciso di dare un'occhiata a uno dei prodotti di Qualcomm Processori Snapdragon.; essendo più specifico, al DSP di uno di questi.
L'azienda ha trovato un grave difetto nel chip DSP (Digital Signal Processor) che hai testato, che è rappresentato da più di 400 pezzi di codice vulnerabile. Ciò si riduce a gravi vulnerabilità, in termini di sicurezza e privacy, per i consumatori.
La ricerca che Check Point Research ha effettuato sui processori Qualcomm è stata soprannominata "Achilles"
Qualcomm offre un'ampia varietà di chip incorporati in dispositivi che rappresentano oltre il 40% dell'attuale mercato dei telefoni cellulari, compresi i telefoni di fascia alta di Google, Samsung, LG, Xiaomi, OnePlus e altri. In questo caso quanto detto significa che i cellulari di questi brand con chipset Snapdragon potrebbero risentirne.
I problemi rappresentati da questo errore possono essere i seguenti:
- Gli aggressori possono trasformare il telefono in un perfetto strumento di spionaggio, senza richiedere l'interazione dell'utente: Le informazioni che possono essere estratte dal telefono includono foto, video, registrazione delle chiamate, dati del microfono in tempo reale, GPS e dati sulla posizione, ecc.
- Gli aggressori possono rendere il telefono cellulare costantemente insensibile, il che rende permanentemente non disponibili tutte le informazioni memorizzate su questo telefono, comprese foto, video, dettagli di contatto, ecc., in altre parole un attacco denial of service mirato.
- Il software dannoso e altro codice dannoso possono nascondere completamente le tue attività e diventare inamovibili.
Cos'è un chip DSP?
Come descritto dalla società di sicurezza, un DSP (Digital Signal Processor) è un SoC dotato di hardware e software progettati per ottimizzare e abilitare ogni area di utilizzo del dispositivo, inclusi i seguenti:
- Abilità di ricarica (come le funzionalità di "ricarica rapida").
- Esperienze multimediali, ad esempio video, acquisizione HD, funzionalità AR avanzate.
- Varie funzioni audio.
In poche parole e in termini semplici, un DSP è un computer completo su un singolo chip e quasi tutti i telefoni moderni includono almeno uno di questi chip.
Sebbene i chip DSP forniscano una soluzione relativamente economica che consente ai telefoni cellulari di fornire agli utenti finali più funzionalità e abilitare caratteristiche innovative, hanno un costo. Questi chip introducono una nuova superficie di attacco e punti deboli a questi dispositivi mobili. [Scoprire: Samsung si allea con ARM e AMD per battere Qualcomm]
I chip DSP sono molto più vulnerabili ai rischipoiché sono gestiti come "scatole nere", il che rende molto complesso per chiunque non sia il loro produttore rivedere il loro design, funzionalità o codice. Pertanto, se il produttore non è a conoscenza del guasto, potrebbe essere presente e in vista di chi o cosa è in grado di rilevarlo, il che può diventare cattivo.
Lo Snapdragon 865 Plus è oggi il processore più avanzato di Qualcomm
A causa della natura "scatola nera" dei chip DSP, è molto difficile per i fornitori di dispositivi mobili risolvere questi problemi, poiché devono prima essere risolti dal produttore del chip.
Check Point Research, come parte del suo impegno per migliorare la sicurezza dei consumatori nell'arena elettronica, ha fornito a Qualcomm il suo rapporto. Il produttore di semiconduttori ha riconosciuto il difetto e ha annunciato che presto verrà risolto.
Allo stesso modo, gli analisti lo suggeriscono è altamente improbabile che individui o organizzazioni malintenzionati siano stati in grado di accedere alle falle di sicurezza causate da questo difetto, quindi dovremmo essere calmi su questa situazione.
I gesta Sono programmi per computer che mirano a sfruttare questi tipi di vulnerabilità e funzionano in modi diversi, a seconda delle intenzioni del loro esecutore. Se ce ne sono alcuni che sono stati introdotti nelle righe di codice dei chipset DSP di Qualcomm, questi verrebbero sterminati.
Qualcomm offrirà sicuramente un aggiornamento generale che eliminerà questo problema molto presto. Il pacchetto firmware sarebbe offerto tramite OTA dai produttori di smartphone come qualsiasi altra patch di sicurezza Android, ma questo non lo sappiamo. Ci aspettiamo che Qualcomm o le società di telefonia mobile ci informino quando questo problema sarà o sarà risolto.