Цхецк Поинт Ресеарцх је важна заштитарска фирма која је на тржишту већ дуги низ година и настоји да користи уређаје и терминале као што су телефони и процесори како би тестирала колико су сигурни, због чега је одлучила да погледа један од Куалцоммових Снапдрагон процесори; тачније, за ДСП једног од ових.
Фирма је пронашла велика мана у ДСП (Дигитал Сигнал Процессор) чипу који сте тестирали, који је представљен са више од 400 комада рањивог кода. Ово се своди на озбиљне рањивости, у погледу сигурности и приватности, за потрошаче.
Истраживање које је Цхецк Поинт Ресеарцх спровео на Куалцомм процесорима названо је „Ахил“
Куалцомм нуди широку лепезу чипова који су уграђени у уређаје који чине више од 40% тренутног тржишта мобилних телефона, укључујући врхунске телефоне Гоогле-а, Самсунг-а, ЛГ-а, Ксиаоми-а, ОнеПлус-а и других. У овом случају, оно што је речено значи да би то могло утицати на мобилне уређаје ових марки са Снапдрагон чипсетима.
Проблеми које представља овај квар могу бити следећи:
- Нападачи могу претворити телефон у савршену шпијунску алатку, без потребе за корисничком интеракцијом: Информације које се могу добити из телефона укључују фотографије, видео записе, снимање позива, податке о микрофону у реалном времену, ГПС и податке о локацији итд.
- Нападачи могу учинити да мобилни телефон стално реагује, што чини све информације похрањене на овом телефону трајно недоступним, укључујући фотографије, видео записе, детаље о контактима итд., другим речима, циљани напад ускраћивања услуге.
- Злонамерни софтвер и други злонамерни код могу у потпуности сакрити ваше активности и постати непокретни.
Шта је ДСП чип?
Као што је описала заштитарска фирма, ДСП (Дигитал Сигнал Процессор) је СоЦ који има хардвер и софтвер дизајниран да оптимизира и омогући свако подручје употребе уређаја, укључујући следеће:
- Вештине пуњења (попут функција „брзог пуњења“).
- Мултимедијална искуства, нпр. Видео, ХД снимање, напредне АР могућности.
- Разне аудио функције.
Укратко и најједноставније речено, ДСП је комплетан рачунар на једном чипу, а готово сваки савремени телефон садржи бар један од ових чипова.
Иако ДСП чипови пружају релативно јефтино решење које омогућава мобилним телефонима да крајњим корисницима пруже више функционалности и омогуће иновативне функције, они имају своју цену. Ови чипови уводе нову површину за напад и слабе тачке на овим мобилним уређајима. [Сазнати: Самсунг се удружује са АРМ-ом и АМД-ом како би победио Куалцомм]
ДСП чипови су много рањивији на ризикејер се њима управља као „црним кутијама“, што чини веома сложеним било ко други осим њиховог произвођача да прегледа њихов дизајн, функционалност или код. Стога, ако произвођач није свестан квара, могао би бити присутан и с обзиром на то ко или шта може да га открије, што може постати лоше.
Снапдрагон 865 Плус је Куалцоммов најнапреднији процесор данас
Због природе „црне кутије“ ДСП чипова, продавцима мобилних уређаја је веома тешко да реше ове проблеме, јер их произвођач чипова прво мора решити.
Цхецк Поинт Ресеарцх је, као део своје посвећености унапређењу безбедности потрошача у електронској арени, доставио Куалцомм-у свој извештај. Произвођач полупроводника препознао је ману и најавио да ће ускоро бити отклоњен.
Слично томе, аналитичари сугеришу да мало је вероватно да су злонамерни појединци или организације могли да приступе сигурносним рупама изазваним овом грешком, па би требало да будемо мирни у вези са овом неприликом.
Л експлоатише То су рачунарски програми којима је циљ да искористе ове врсте рањивости и раде на различите начине, у зависности од намере њиховог извршиоца. Ако постоје неки који су уведени у редове кода Куалцоммових ДСП чипсетова, они би били уништени.
Куалцомм ће сигурно понудити опште ажурирање које ће врло брзо елиминисати овај проблем. Пакете фирмвера произвођачи паметних телефона понудили би путем ОТА-е као било коју другу Андроид сигурносну закрпу, али то не знамо. Очекујемо да ће нас Куалцомм или мобилне компаније обавестити када ће овај проблем бити решен.