Check Point Researchは、長年市場に出回っている重要なセキュリティ会社であり、電話やプロセッサなどのデバイスや端末を使用して、それらの安全性をテストする傾向があります。そのため、QualcommのXNUMXつを検討することにしました。 Snapdragonプロセッサ。; より具体的には、これらのXNUMXつのDSPに固有です。
会社が見つけた テストしたDSP(デジタルシグナルプロセッサ)チップ内の大きな欠陥、400を超える脆弱なコードで表されます。 これは、セキュリティとプライバシーの観点から、消費者にとって深刻な脆弱性に要約されます。
Check Point ResearchがQualcommプロセッサで実施した調査は、「Achilles」と呼ばれていました。
クアルコムは、Google、Samsung、LG、Xiaomi、OnePlusなどのハイエンド携帯電話を含む、現在の携帯電話市場の40%以上を占めるデバイスに組み込まれている多種多様なチップを提供しています。 この場合、言われていることは、Snapdragonチップセットを搭載したこれらのブランドの携帯電話が影響を受ける可能性があることを意味します。
この障害が表す問題は次のとおりです。
- 攻撃者は、ユーザーの操作を必要とせずに、電話を完璧なスパイツールに変えることができます: 電話から抽出できる情報には、写真、ビデオ、通話録音、リアルタイムのマイクデータ、GPSおよび位置データなどが含まれます。
- 攻撃者は携帯電話を常に無反応にする可能性があります、これにより、写真、ビデオ、連絡先の詳細など、この電話に保存されているすべての情報が永久に利用できなくなります。つまり、標的型サービス拒否攻撃です。
- 悪意のあるソフトウェアやその他の悪意のあるコードは、あなたの活動を完全に隠し、動かせなくなる可能性があります。
DSPチップとは何ですか?
セキュリティ会社が説明しているように、DSP(デジタルシグナルプロセッサ)は、デバイスの各使用領域を最適化して有効にするように設計されたハードウェアとソフトウェアを備えたSoCです。
- 充電スキル(「急速充電」機能など)。
- ビデオ、HDキャプチャ、高度なAR機能などのマルチメディアエクスペリエンス。
- さまざまなオーディオ機能。
一言で言えば、DSPはシングルチップ上の完全なコンピュータであり、ほとんどすべての最新の電話には、これらのチップの少なくともXNUMXつが含まれています。
DSPチップは、携帯電話がエンドユーザーにより多くの機能を提供し、革新的な機能を実現できるようにする比較的安価なソリューションを提供しますが、コストがかかります。 これらのチップは、これらのモバイルデバイスに新しい攻撃対象領域と弱点をもたらします。 [探し出す: サムスンはクアルコムを打ち負かすためにARMとAMDと提携します]
DSPチップはリスクに対してはるかに脆弱ですそれらは「ブラックボックス」として管理されているため、製造元以外の人が設計、機能、またはコードを確認するのは非常に複雑です。 したがって、製造元が障害に気付いていない場合は、障害が存在し、誰が、または何が障害を検出できるかを考慮して、障害が発生する可能性があります。
DSPチップの「ブラックボックス」の性質により、モバイルデバイスベンダーがこれらの問題をトラブルシューティングすることは非常に困難です。これらの問題は、最初にチップメーカーが対処する必要があるためです。
Check Point Researchは、電子分野での消費者の安全性を向上させる取り組みの一環として、クアルコムにレポートを提供しました。 半導体メーカーはこの欠陥を認め、まもなく修正されると発表しました。
同様に、アナリストは次のように示唆しています 悪意のある個人または組織がこの欠陥によって引き起こされたセキュリティホールにアクセスできた可能性はほとんどありません。、だから私たちはこの窮状について落ち着く必要があります。
たくさん エクスプロイト これらは、これらのタイプの脆弱性を利用し、エグゼキュータの意図に応じてさまざまな方法で機能することを目的としたコンピュータプログラムです。 クアルコムのDSPチップセットのコード行に導入されたものがある場合、それらは根絶されます。
クアルコムは、この問題をすぐに解消する一般的なアップデートを確実に提供します。 ファームウェアパッケージは、他のAndroidセキュリティパッチと同様にスマートフォンメーカーからOTA経由で提供されますが、これはわかりません。 クアルコムまたは携帯電話会社から、この問題がいつ解決されるか、または解決されるかをお知らせいただくことを期待しています。