Check Point Research - важлива фірма безпеки, яка існує на ринку вже багато років і схильна використовувати пристрої та термінали, такі як телефони та процесори, щоб перевірити, наскільки вони захищені, саме тому вона вирішила поглянути на одну з компаній Процесори Snapdragon.; будучи більш конкретним, до DSP одного з них.
Фірма знайшла основний недолік тестованої мікросхеми DSP (цифровий процесор сигналу), яку ви протестували, який представлений понад 400 фрагментами вразливого коду. Це зводиться до серйозних вразливостей, з точки зору безпеки та конфіденційності, для споживачів.
Дослідження, проведене компанією Check Point Research на процесорах Qualcomm, отримало назву "Ахілес"
Qualcomm пропонує широкий вибір мікросхем, які вбудовані в пристрої, що становлять понад 40% сучасного ринку мобільних телефонів, включаючи високотехнологічні телефони від Google, Samsung, LG, Xiaomi, OnePlus та інших. У цьому випадку сказане означає, що це може вплинути на мобільні телефони цих брендів із чіпсетами Snapdragon.
Проблеми, які представляє ця помилка, можуть бути наступними:
- Зловмисники можуть перетворити телефон на ідеальний шпигунський інструмент, не вимагаючи взаємодії з користувачем: Інформація, яку можна отримати з телефону, включає фотографії, відеозаписи, запис дзвінків, дані мікрофона в режимі реального часу, дані GPS та місцезнаходження тощо.
- Зловмисники можуть змусити мобільний телефон постійно не реагувати, що робить всю інформацію, що зберігається на цьому телефоні, постійно недоступною, включаючи фотографії, відео, контактні дані тощо, іншими словами, цілеспрямованою атакою відмови в обслуговуванні.
- Шкідливе програмне забезпечення та інший шкідливий код можуть повністю приховати вашу діяльність і стати нерухомими.
Що таке мікросхема DSP?
Як описано фірмою, що займається охороною, DSP (Digital Signal Processor) - це SoC, що має апаратне та програмне забезпечення, призначене для оптимізації та увімкнення кожної області використання пристрою, включаючи наступне:
- Навички зарядки (наприклад, функції "швидкої зарядки").
- Мультимедійний досвід, наприклад відео, захоплення HD, розширені можливості AR.
- Різні аудіо функції.
Якщо коротко і просто, DSP - це повноцінний комп'ютер на одному чіпі, і майже будь-який сучасний телефон включає принаймні один із цих чіпів.
Хоча мікросхеми DSP пропонують відносно недороге рішення, яке дозволяє мобільним телефонам надавати кінцевим користувачам більше функціональних можливостей та інноваційні функції, вони мають свою ціну. Ці мікросхеми представляють нову поверхню атаки та слабкі місця для цих мобільних пристроїв. [Дізнатися: Samsung об'єднує ARM і AMD, щоб перемогти Qualcomm]
Чіпи DSP набагато вразливіші до ризиківоскільки ними керують як "чорними ящиками", що ускладнює перегляд дизайну, функціональності чи коду, крім виробника. Тому, якщо виробник не знає про несправність, він може бути присутнім і з огляду на те, хто або що може виявити це, що може стати поганим.
Snapdragon 865 Plus - найдосконаліший процесор Qualcomm на сьогодні
Через "чорний ящик" характеру мікросхем DSP, постачальникам мобільних пристроїв дуже складно вирішити ці проблеми, оскільки спочатку їх має вирішити виробник чіпів.
У рамках свого зобов’язання щодо покращення безпеки споживачів в електронній сфері компанія Check Point Research запропонувала Qualcomm свій звіт. Виробник напівпровідників визнав недолік і оголосив, що незабаром він буде виправлений.
Аналогічним чином аналітики припускають це малоймовірно, що зловмисні особи чи організації мали змогу отримати доступ до дір в безпеці, спричинених цією вадою, тому нам слід бути спокійними щодо цього скрутного становища.
L подвигів Вони являють собою комп’ютерні програми, спрямовані на те, щоб скористатися перевагами цього типу вразливостей і працювати по-різному, залежно від намірів їх виконавця. Якщо є деякі, які були введені в рядки коду чіпсетів DSP Qualcomm, вони будуть знищені.
Qualcomm, безсумнівно, запропонує загальне оновлення, яке дуже швидко усуне цю проблему. Пакет мікропрограмного забезпечення пропонується через OTA виробниками смартфонів як будь-який інший патч безпеки Android, але цього ми не знаємо. Ми очікуємо, що Qualcomm або мобільні компанії повідомить нас, коли ця проблема буде вирішена або буде вирішена.