Check Point Research är ett viktigt säkerhetsföretag som har funnits på marknaden i många år och tenderar att ta enheter och terminaler som telefoner och processorer för att testa hur säkra de är, varför det har beslutat att titta på en av Qualcomms Snapdragon-processorer. att vara mer specifik, för DSP för en av dessa.
Företaget hittade en stor brist inom DSP-chipet (Digital Signal Processor) du testade, som representeras av mer än 400 delar av sårbar kod. Detta beror på allvarliga sårbarheter, när det gäller säkerhet och integritet, för konsumenter.
Forskningen som Check Point Research utförde på Qualcomm-processorer kallades "Achilles"
Qualcomm erbjuder ett brett utbud av chips som är inbäddade i enheter som står för mer än 40% av den nuvarande mobiltelefonmarknaden, inklusive avancerade telefoner från Google, Samsung, LG, Xiaomi, OnePlus och mer. I det här fallet betyder det som har sagts att mobiltelefonerna från dessa märken med Snapdragon-chipsets kan påverkas.
Problemen som detta fel representerar kan vara följande:
- Angripare kan göra telefonen till ett perfekt spionverktyg utan att kräva användarinteraktion: Den information som kan extraheras från telefonen inkluderar foton, videor, samtalsinspelning, realtidsmikrofondata, GPS och platsdata etc.
- Angripare kan göra att mobiltelefonen ständigt inte svarar, vilket gör all information som är lagrad på den här telefonen permanent tillgänglig, inklusive foton, videor, kontaktuppgifter, etc., med andra ord en riktad förnekelse av tjänsteattack.
- Skadlig programvara och annan skadlig kod kan helt dölja dina aktiviteter och bli orubbliga.
Vad är ett DSP-chip?
Som beskrivs av säkerhetsföretaget är en DSP (Digital Signal Processor) en SoC som har hårdvara och programvara utformad för att optimera och möjliggöra varje användningsområde på enheten, inklusive följande:
- Laddningsförmåga (till exempel "snabb laddning").
- Multimediaupplevelser, t.ex. video, HD-inspelning, avancerade AR-funktioner.
- Olika ljudfunktioner.
Kort sagt, en DSP är en komplett dator på ett enda chip och nästan alla moderna telefoner innehåller minst ett av dessa marker.
Medan DSP-chips ger en relativt billig lösning som gör det möjligt för mobiltelefoner att ge slutanvändare mer funktionalitet och möjliggöra innovativa funktioner, kostar de. Dessa marker introducerar en ny attackyta och svaga punkter för dessa mobila enheter. [Ta reda på: Samsung samarbetar med ARM och AMD för att slå Qualcomm]
DSP-chips är mycket mer utsatta för riskereftersom de hanteras som "svarta lådor", vilket gör det mycket komplicerat för alla andra än deras tillverkare att granska sin design, funktionalitet eller kod. Därför, om tillverkaren inte är medveten om felet, kan den finnas där och med tanke på vem eller vad som kan upptäcka det, vilket kan bli dåligt.
Snapdragon 865 Plus är Qualcomms mest avancerade processor idag
På grund av den "svarta rutan" hos DSP-chips är det mycket svårt för leverantörer av mobila enheter att felsöka dessa problem eftersom de först måste åtgärdas av chiptillverkaren.
Check Point Research, som en del av sitt åtagande att förbättra konsumentsäkerheten på den elektroniska arenan, gav Qualcomm sin rapport. Halvledartillverkaren erkände bristen och meddelade att den snart kommer att åtgärdas.
På samma sätt föreslår analytiker det Det är mycket osannolikt att skadliga individer eller organisationer kunde komma åt säkerhetshålen orsakade av denna brist, så vi borde vara lugna över denna situation.
mycket bedrifter De är datorprogram som syftar till att dra nytta av dessa typer av sårbarheter och arbeta på olika sätt, beroende på avsikterna från deras exekutör. Om det finns några som har införts i kodraderna i Qualcomms DSP-chipsets skulle dessa utrotas.
Qualcomm kommer säkert att erbjuda en allmän uppdatering som kommer att eliminera detta problem mycket snart. Firmwarepaketet skulle erbjudas via OTA av smarttelefontillverkare som alla andra Android-säkerhetsuppdateringar, men det vet vi inte. Vi förväntar oss att Qualcomm eller mobilföretagen informerar oss när problemet kommer att lösas eller kommer att lösas.