Ang Check Point Research ay isang mahalagang security firm na nasa merkado sa loob ng maraming taon at may kaugaliang kumuha ng mga aparato at terminal tulad ng mga telepono at processor upang subukin kung gaano sila ka-secure, kaya't napagpasyahan nitong tingnan ang isa sa Qualcomm's Mga nagpoproseso ng Snapdragon.; na mas tiyak, sa DSP ng isa sa mga ito.
Natagpuan ng kompanya isang pangunahing bahid sa loob ng DSP (Digital Signal Processor) chip na iyong nasubukan, na kinakatawan ng higit sa 400 mga piraso ng mahina na code. Bumaba ito sa mga seryosong kahinaan, sa mga tuntunin ng seguridad at privacy, para sa mga mamimili.
Ang pananaliksik na isinagawa ng Check Point Research sa mga processor ng Qualcomm ay tinawag na "Achilles"
Nag-aalok ang Qualcomm ng iba't ibang mga chips na naka-embed sa mga aparato na kumakatawan sa higit sa 40% ng kasalukuyang merkado ng mobile phone, kasama ang mga high-end na telepono mula sa Google, Samsung, LG, Xiaomi, OnePlus, at marami pa. Sa kasong ito, ang sinabi ay nangangahulugan na ang mga mobile ng mga tatak na ito na may Snapdragon chipset ay maaaring maapektuhan.
Ang mga problemang kinakatawan ng pagkabigo na ito ay maaaring ang mga sumusunod:
- Maaaring buksan ng mga Attacker ang telepono sa isang perpektong tool ng ispiya, nang hindi nangangailangan ng pakikipag-ugnay ng gumagamit: Ang impormasyon na maaaring makuha mula sa telepono ay may kasamang mga larawan, video, pagrekord sa tawag, data ng real-time na mikropono, GPS at data ng lokasyon, atbp.
- Ang mga umaatake ay maaaring gawing patuloy na hindi tumutugon ang mobile phone, na ginagawang permanenteng hindi magagamit ang lahat ng impormasyong nakaimbak sa teleponong ito, kabilang ang mga larawan, video, detalye ng contact, atbp., sa madaling salita ay isang naka-target na pagtanggi ng atake sa serbisyo.
- Ang nakakahamak na software at iba pang nakakahamak na code ay maaaring ganap na maitago ang iyong mga aktibidad at maging hindi marunong.
Ano ang isang chip ng DSP?
Tulad ng inilarawan ng security firm, ang isang DSP (Digital Signal Processor) ay isang SoC na mayroong hardware at software na idinisenyo upang ma-optimize at paganahin ang bawat lugar ng paggamit sa aparato, kasama ang mga sumusunod:
- Mga kasanayang nagcha-charge (tulad ng mga tampok na "mabilis na pagsingil").
- Mga karanasan sa multimedia, hal. Video, HD capture, advanced AR na mga kakayahan.
- Iba't ibang mga pag-andar ng audio.
Sa maikling salita at simpleng term, ang isang DSP ay isang kumpletong computer sa isang solong chip, at halos anumang modernong telepono ay may kasamang hindi bababa sa isa sa mga chip na ito.
Habang ang mga chips ng DSP ay nagbibigay ng isang medyo murang solusyon na nagbibigay-daan sa mga mobile phone upang magbigay ng higit na pag-andar ang mga end user at paganahin ang mga makabagong tampok, nagkakahalaga sila. Ang mga chips na ito ay nagpapakilala ng isang bagong ibabaw ng pag-atake at mahina na mga puntos sa mga mobile device na ito. [Malaman: Nakikipagtulungan ang Samsung sa ARM at AMD upang talunin ang Qualcomm]
Ang mga chips ng DSP ay higit na mahina laban sa mga peligrodahil pinamamahalaan ang mga ito bilang "mga itim na kahon", na ginagawang mas kumplikado para sa sinumang maliban sa kanilang tagagawa upang suriin ang kanilang disenyo, pag-andar o code. Samakatuwid, kung ang kamag-anak ay hindi magkaroon ng kamalayan ng pagkabigo, maaari itong maging naroroon at sa pagtingin sa kung sino o kung ano ang magagawang makita ito, na maaaring maging masama.
Ang Snapdragon 865 Plus ang pinaka-advanced na processor ng Qualcomm ngayon
Dahil sa likas na "itim na kahon" ng mga chips ng DSP, napakahirap para sa mga vendor ng mobile device na i-troubleshoot ang mga isyung ito, dahil dapat muna silang tugunan ng gumawa ng maliit na tilad.
Ang Check Point Research, bilang bahagi ng pangako nito na mapagbuti ang kaligtasan ng mga mamimili sa larangan ng electronic, ay nagbigay ng ulat sa Qualcomm. Kinilala ng tagagawa ng semiconductor ang kamalian at inihayag na malapit na itong maayos.
Katulad nito, iminungkahi ng mga analista na malamang na hindi ma-access ng mga nakakahamak na indibidwal o samahan ang mga butas sa seguridad na dulot ng kapintasan na ito, kaya dapat maging kalmado tayo sa problemang ito.
Los nananamantala Ang mga ito ay mga programa sa computer na naglalayong samantalahin ang mga ganitong uri ng mga kahinaan at gumana sa iba't ibang paraan, depende sa hangarin ng kanilang tagapagpatupad. Kung may ilang na ipinakilala sa mga linya ng code ng mga chipset ng DSP ng Qualcomm, maaaring mapuksa ang mga ito.
Tiyak na mag-aalok ang Qualcomm ng isang pangkalahatang pag-update na aalisin ang problemang ito sa lalong madaling panahon. Ang firmware package ay inaalok sa pamamagitan ng OTA ng mga tagagawa ng smartphone bilang anumang iba pang patch ng seguridad sa Android, ngunit hindi namin ito alam. Inaasahan namin na ipaalam sa amin ng Qualcomm o ng mga mobile na kumpanya kung kailan magiging o malulutas ang isyung ito.