В чипе Qualcomm Snapdragon нашли более 400 уязвимостей

Более 3 млрд людей во всём мире пользуются смартфонами. Примерно 40% от этого количества занимают устройства, созданные с помощью микросхем от Qualcomm Technologies. И недавно выяснилось, что продукция Google, Samsung, LG, Xiaomi, OnePlus и других известных производителей имеет большое количество уязвимостей. Исследователи насчитали более 400 уязвимых фрагментов кода! Что к чему, рассказывает Cloud4Y.

7xw2idbiuzgb41ixcw882wyadgu.jpeg

Рынок мобильной связи продолжает расти, производители стремятся предоставить новые возможности и технологические «фишки» в своих устройствах. Чтобы оставаться в строю и продолжать радовать аудиторию интересными и нужными функциями, они часто полагаются на третьих лиц, которые предоставят необходимое оборудование и ПО для мобильных устройств. Одним из наиболее востребованных решений сторонних производителей является блок цифрового сигнального процессора, также известный как DSP.

Специалисты компании Check Point решили проверить эти микросхемы на прочность. И нашли в чипах DSP более 400 уязвимых фрагментов кода! При желании злоумышленники с помощью этих уязвимостей могут:

  • Без какого-либо взаимодействия с пользователем превратить Android-устройство в инструмент шпионажа, получив доступ ко всей информации на устройстве (фото, видео, записи разговоров, звук с микрофона в реальном времени, данные GPS и пр.);
  • Вывести телефон из строя, заставив устройство перестать реагировать на команды, что приведёт к потере данных;
  • Скрывать активность зловреда или сделать его неудаляемым. Пользователь не узнает, что его смартфон взломан.


Компания Qualcomm признала эти уязвимости, присвоив им следующие коды: CVE-2020–11201, CVE-2020–11202, CVE-2020–11206, CVE-2020–11207, CVE- 2020–11208 и CVE-2020–11209. Также информацию о проблемных фрагментах кода получили поставщики. Ну, а пока что примерно миллиард устройств находится под угрозой.

Подробнее про уязвимости ребята обещают рассказать сегодня на вебинаре.

Что такое DSP?


DSP (цифровой сигнальный процессор) — это специализированный микропроцессор, предназначенный для обработки оцифрованных сигналов (обычно в режиме реального времени). Имеет аппаратное и программное обеспечение, предназначенное для оптимизации работы и включения многих важных возможностей мобильных устройств. В том числе возможности зарядки (например, функция «быстрой зарядки»), мультимедийные возможности, различные аудиофункции.

То есть DSP — это очень важный чип, который требуется любому современному устройству. Благодаря ему мобильные телефоны могут предоставлять пользователям больше возможностей и новых функций. Но вместе с тем эти чипы — новый вектор для атаки злоумышленников, поскольку ими управляют как «черными ящиками». Ведь практически никто, кроме производителя, не может проверить их дизайн, функциональность или код. Производителям мобильных устройств сложно исправить эти проблемы, поскольку они должны быть сначала устранены производителем микросхем.

Что делать?


Qualcomm уверяет, что не было выявлено ни единого случая, когда обнаруженные уязвимости эксплуатировали злоумышленники. Однако компания рекомендует устанавливать на мобильные устройства только проверенные приложения. А пока уязвимости ждут исправления.

© Habrahabr.ru