Check Point Research, uzun yıllardır piyasada bulunan ve genellikle ne kadar güvenli olduklarını test etmek için telefonlar ve işlemciler gibi cihazları ve terminalleri kullanan önemli bir güvenlik firmasıdır, bu yüzden Qualcomm'un Snapdragon'larından birine bir göz atmaya karar vermiştir. işlemciler; bunlardan birinin DSP'sine daha spesifik olmak
Firma bulundu test ettiğiniz DSP (Dijital Sinyal İşlemcisi) çipinde büyük bir kusur, 400'den fazla savunmasız kodla temsil edilir. Bu, tüketiciler için güvenlik ve mahremiyet açısından ciddi güvenlik açıklarına dönüşür.
Check Point Research'ün Qualcomm işlemcilerde gerçekleştirdiği araştırmaya "Aşil" adı verildi
Qualcomm, Google, Samsung, LG, Xiaomi, OnePlus ve daha fazlasından yüksek kaliteli telefonlar da dahil olmak üzere mevcut cep telefonu pazarının% 40'ından fazlasını oluşturan cihazlara gömülü çok çeşitli çipler sunar. Bu durumda söylenenler, bu markaların Snapdragon yonga setli cep telefonlarının etkilenebileceği anlamına geliyor.
Bu başarısızlığın temsil ettiği sorunlar aşağıdaki olabilir:
- Saldırganlar, kullanıcı etkileşimi gerektirmeden telefonu mükemmel bir casus aracına dönüştürebilir: Telefondan çıkarılabilecek bilgiler arasında fotoğraflar, videolar, çağrı kaydı, gerçek zamanlı mikrofon verileri, GPS ve konum verileri vb. Yer alır.
- Saldırganlar cep telefonunu sürekli olarak tepkisiz hale getirebilirfotoğraflar, videolar, iletişim bilgileri vb. dahil olmak üzere bu telefonda depolanan tüm bilgileri kalıcı olarak kullanılamaz hale getiren, başka bir deyişle hedefli bir hizmet reddi saldırısı.
- Kötü amaçlı yazılımlar ve diğer kötü amaçlı kodlar, faaliyetlerinizi tamamen gizleyebilir ve taşınmaz hale gelebilir.
DSP çipi nedir?
Güvenlik firması tarafından açıklandığı gibi, bir DSP (Dijital Sinyal İşlemcisi), aşağıdakiler dahil olmak üzere cihazdaki her kullanım alanını optimize etmek ve etkinleştirmek için tasarlanmış donanım ve yazılıma sahip bir SoC'dir:
- Şarj etme becerileri ("hızlı şarj" özellikleri gibi).
- Video, HD yakalama, gelişmiş AR yetenekleri gibi multimedya deneyimleri.
- Çeşitli ses işlevleri.
Özetle ve basit bir ifadeyle, bir DSP tek bir yonga üzerinde eksiksiz bir bilgisayardır ve hemen hemen her modern telefon bu yongalardan en az birini içerir.
DSP yongaları, cep telefonlarının son kullanıcılara daha fazla işlevsellik sağlamasına ve yenilikçi özellikleri etkinleştirmesine olanak tanıyan nispeten ucuz bir çözüm sağlarken, bir bedeli vardır. Bu çipler, bu mobil cihazlara yeni bir saldırı yüzeyi ve zayıf noktalar sunar. [Bulmak: Samsung, Qualcomm'u yenmek için ARM ve AMD ile işbirliği yapıyor]
DSP çipleri risklere karşı çok daha savunmasızdır"kara kutular" olarak yönetildiklerinden, bu da üreticileri dışındaki herkesin tasarımlarını, işlevlerini veya kodlarını gözden geçirmesini çok karmaşık hale getiriyor. Bu nedenle, üretici arızanın farkında değilse, orada olabilir ve onu kimin veya neyin tespit edebileceğini görebilir ve bu da kötüleşebilir.
Snapdragon 865 Plus, bugün Qualcomm'un en gelişmiş işlemcisidir
DSP yongalarının "kara kutu" doğası nedeniyle, mobil aygıt satıcılarının bu sorunları gidermesi çok zordur, çünkü bunlar ilk önce yonga üreticisi tarafından ele alınmalıdır.
Elektronik arenada tüketici güvenliğini geliştirme taahhüdünün bir parçası olarak Check Point Research, Qualcomm'a raporunu sağladı. Yarı iletken üreticisi kusuru kabul etti ve yakında düzeltileceğini açıkladı.
Benzer şekilde, analistler şunu öne sürüyor: Kötü niyetli kişilerin veya kuruluşların bu kusurun neden olduğu güvenlik açıklarına erişmesi pek olası değildir., bu yüzden bu durum hakkında sakin olmalıyız.
Jardines de Viveros patlatır Bu tür güvenlik açıklarından yararlanmayı amaçlayan ve uygulayıcılarının niyetlerine bağlı olarak farklı şekillerde çalışan bilgisayar programlarıdır. Qualcomm'un DSP yonga setlerinin kod satırlarına dahil edilmiş olanlar varsa, bunlar ortadan kaldırılacaktır.
Qualcomm, kesinlikle bu sorunu çok yakında ortadan kaldıracak genel bir güncelleme sunacaktır. Firmware paketi, diğer Android güvenlik yamaları gibi akıllı telefon üreticileri tarafından OTA üzerinden sunulacaktı, ancak bunu bilmiyoruz. Qualcomm'dan veya mobil şirketlerden bu sorunun ne zaman çözüleceğini veya çözüleceğini bize bildirmelerini bekliyoruz.