चेक पॉईंट रिसर्च ही एक महत्त्वपूर्ण सुरक्षा फर्म आहे जी बर्याच वर्षांपासून बाजारात आहे आणि फोन आणि प्रोसेसर यासारख्या उपकरणे व टर्मिनल्स घेण्याकडे दुर्लक्ष करते की ते किती सुरक्षित आहेत याची चाचणी घेतात, म्हणूनच क्वालकॉमच्या एका कंपनीवर विचार करण्याचा निर्णय घेतला आहे. स्नॅपड्रॅगन प्रोसेसर ;; यापैकी एकाच्या डीएसपीकडे अधिक स्पष्टपणे सांगणे.
टणक सापडला आपण तपासलेल्या डीएसपी (डिजिटल सिग्नल प्रोसेसर) चिपमधील एक मुख्य दोष, जे 400 पेक्षा अधिक असुरक्षित कोडचे प्रतिनिधित्व करते. सुरक्षा आणि गोपनीयतेच्या दृष्टीने ग्राहकांच्या दृष्टीने ही गंभीर असुरक्षा उद्भवते.
क्वालकॉम प्रोसेसरवर चेक पॉईंट रिसर्च केलेल्या संशोधनाला "अॅचिलिस" असे नाव देण्यात आले.
क्वालकॉम विविध प्रकारच्या चिप्स ऑफर करते जी सध्याच्या मोबाइल फोन बाजाराच्या 40% पेक्षा जास्त प्रतिनिधित्त्व करणार्या उपकरणांमध्ये एम्बेड केली आहे, ज्यात Google, सॅमसंग, एलजी, झिओमी, वनप्लस आणि बरेच काही आहेत. या प्रकरणात, जे म्हटले गेले आहे त्याचा अर्थ असा आहे की स्नॅपड्रॅगन चिपसेटसह या ब्रँडच्या मोबाईलवर परिणाम होऊ शकतो.
हे अपयश ज्या समस्या दर्शविते त्या खालीलप्रमाणे असू शकतात:
- हल्लेखोर वापरकर्त्याची परस्परसंवादाची आवश्यकता न ठेवता फोनला एक अचूक हेरगिरी साधन बनवू शकतात: फोनमधून काढल्या जाणार्या माहितीमध्ये फोटो, व्हिडिओ, कॉल रेकॉर्डिंग, रिअल-टाइम मायक्रोफोन डेटा, जीपीएस आणि लोकेशन डेटा इ.
- हल्लेखोर मोबाईल फोनला सतत प्रतिसाद न देऊ शकतात, जे या फोनवर संग्रहित सर्व माहिती कायमस्वरुपी अनुपलब्ध करते, फोटो, व्हिडिओ, संपर्क तपशील इत्यादीसह, दुसर्या शब्दात सेवेच्या आक्रमणास लक्ष्यित नकार.
- दुर्भावनायुक्त सॉफ्टवेअर आणि इतर दुर्भावनायुक्त कोड आपल्या क्रियाकलाप पूर्णपणे लपवू शकतात आणि अचल होऊ शकतात.
डीएसपी चिप म्हणजे काय?
सुरक्षा फर्मद्वारे वर्णन केल्यानुसार, डीएसपी (डिजिटल सिग्नल प्रोसेसर) एक एसओसी आहे ज्यात हार्डवेअर आणि सॉफ्टवेअर आहे ज्यास डिव्हाइससह वापरण्याच्या प्रत्येक क्षेत्राला अनुकूलित आणि सक्षम करण्यासाठी डिझाइन केलेले आहे:
- चार्जिंग कौशल्ये (जसे की "वेगवान चार्जिंग" वैशिष्ट्ये).
- मल्टीमीडिया अनुभव, उदाहरणार्थ व्हिडिओ, एचडी कॅप्चर, प्रगत एआर क्षमता
- विविध ऑडिओ कार्ये.
थोडक्यात आणि सोप्या भाषेत, डीएसपी हा एकच चिपवरील संपूर्ण संगणक आहे आणि जवळजवळ कोणत्याही आधुनिक फोनमध्ये यापैकी कमीतकमी एक चीप समाविष्ट असते.
डीएसपी चीप एक तुलनेने स्वस्त समाधान प्रदान करते जे शेवटच्या वापरकर्त्यांना अधिक कार्यक्षमता प्रदान करण्यासाठी आणि अभिनव वैशिष्ट्ये सक्षम करण्यासाठी मोबाइल फोन सक्षम करते, ते एक किंमतीवर येतात. या चिप्सने नवीन मोबाइल पृष्ठभागावरील हल्ल्याची पृष्ठभाग आणि या मोबाइल डिव्हाइसवर कमकुवत बिंदू आणले आहेत. [शोधा: सॅमसंगची टीम एआरएम आणि एएमडीसह क्वालकॉमवर मात करेल]
डीएसपी चीप अधिक जोखीम असुरक्षित असतातकारण ते "ब्लॅक बॉक्स" म्हणून व्यवस्थापित आहेत, जे त्यांच्या निर्मात्याशिवाय इतर कोणासाठीही त्यांचे डिझाइन, कार्यक्षमता किंवा कोडचे पुनरावलोकन करणे खूप जटिल बनविते. म्हणूनच, जर निर्मात्यास अपयशाची जाणीव नसेल तर ते तेथे उपस्थित असू शकतात आणि कोण किंवा कोणत्या गोष्टी ओळखण्यास सक्षम आहे हे लक्षात घेता, जे कदाचित वाईट होऊ शकते.
डीएसपी चिप्सच्या "ब्लॅक बॉक्स" निसर्गामुळे मोबाइल डिव्हाइस विक्रेत्यांना या समस्यांचे निराकरण करणे फार अवघड आहे, कारण चिप उत्पादकाने प्रथम त्याकडे लक्ष दिले पाहिजे.
इलेक्ट्रॉनिक क्षेत्रात ग्राहकांची सुरक्षा सुधारण्याच्या वचनबद्धतेचा एक भाग म्हणून चेक पॉईंट रिसर्चने क्वालकॉमला आपला अहवाल दिला. सेमीकंडक्टर निर्मात्याने सदोषपणाची कबुली दिली आणि घोषणा केली की लवकरच तो निश्चित केला जाईल.
त्याचप्रमाणे विश्लेषक असे सुचवतात दुर्भावनापूर्ण व्यक्ती किंवा संस्था या दोषांमुळे उद्भवलेल्या सुरक्षा छिदांमध्ये प्रवेश करण्यास सक्षम असण्याची शक्यता फारच कमी आहे, म्हणून आपण या परिस्थितीबद्दल शांत असले पाहिजे.
अगोदर निर्देश केलेल्या बाबीसंबंधी बोलताना शोषण ते संगणक प्रोग्राम आहेत ज्यांचे कार्यप्रणालीच्या हेतूनुसार या प्रकारच्या असुरक्षांचा फायदा उठवणे आणि वेगवेगळ्या प्रकारे कार्य करण्याचे उद्दीष्ट आहे. क्वालकॉम डीएसपी चिपसेटच्या कोडच्या धर्तीवर काही अशी ओळख करुन दिली गेली असेल तर ती संपुष्टात आणली जातील.
क्वालकॉम नक्कीच एक सामान्य अद्यतन देईल जे लवकरच ही समस्या दूर करेल. ओटीएमार्फत फर्मवेअर पॅकेज स्मार्टफोन निर्मात्यांनी इतर कोणत्याही Android सुरक्षा पॅचप्रमाणे देऊ केले आहे, परंतु हे आम्हाला ठाऊक नाही. आम्ही अपेक्षा करतो की क्वालकॉम किंवा मोबाईल कंपन्यांनी ही समस्या केव्हा येईल किंवा कधी सोडविली जाईल हे आम्हाला कळवावे.