Qualcomm je popredný výrobca mobilných procesorov. Sériu Snapdragon využíva väčšina smartfónov Android. Operačný systém je zabudovaný vo viac ako 3 miliardách zariadení, z ktorých približne tretina beží na hardvéri Qualcomm Snapdragon.
Odborníci z kyber ochrana Výskum Check Point varujú pred vážnymi zraniteľnosťami v procesoroch Qualcomm. Je to nepríjemné, pretože problém sa týka zariadení vyrobených výrobcami ako napr Samsung, LG, OnePlus, Google a Xiaomi. Odborníci identifikovali viac ako 400 zraniteľností v signálovom procesore Snapdragon (DSP).
Koncom novembra spoločnosť Qualcomm poskytla opravy softvéru. Teraz chápeme, že podobný problém existuje s modemami mobilných staníc (MSM) v procesoroch Qualcomm. Ide o takzvaný System-On-Chip (SoC), ktorý používa 40 % všetkých smartfónov na trhu. Testy dokazujú, že zraniteľnosť môže byť použitá ako prostriedok na narušenie bezpečnosti zariadenia.
Tiež zaujímavé:
- Qualcomm vyvíja konkurenta Nintendo Switch
- IBM predstavilo prvú 2nm technológiu výroby čipov na svete
Pozornosť hackerov púta komunikačný protokol Qualcomm MSM Interface (QMI), na ktorom je založených 30 % všetkých smartfónov. Inštalácia externého programu umožňuje nasadenie škodlivého softvéru na diaľku. Odborníci z Check Point Research používajú metódu známu ako „Fusing“ v dátovej službe MSM na inštaláciu škodlivého kódu do QuRT.
Tento softvér je zodpovedný za správu MSM a je navrhnutý tak, aby nebol dostupný na zariadeniach s Android. Hlasová služba QMI sa môže stať prostriedkom na šírenie infikovaného kódu v QuRT. Hackeri tak mohli získať prístup k SMS správam, histórii hovorov a dokonca odpočúvať konverzácie používateľov.
Rovnakú chybu možno použiť na odomknutie SIM karty, čím prekoná všetky bezpečnostné mechanizmy Google a výrobcov smartfónov. Postihnuté boli stovky miliónov zariadení Androidvrátane procesorov Qualcomm Snapdragon 888 a Snapdragon 870.
Prečítajte si tiež: