Qualcomm je vodilni proizvajalec mobilnih procesorjev. Serijo Snapdragon uporablja večina pametnih telefonov Android. Operacijski sistem je vgrajen v več kot 3 milijarde naprav, od katerih približno tretjina deluje na strojni opremi Qualcomm Snapdragon.
Strokovnjaki iz Spletna varnost Check Point raziskave opozarjajo na resne ranljivosti v procesorjih Qualcomm. To je moteče, ker težava vpliva na naprave proizvajalcev, kot je npr Samsung, LG, OnePlus, Google in Xiaomi. Strokovnjaki so odkrili več kot 400 ranljivosti v signalnem procesorju (DSP) Snapdragon.
Konec novembra je Qualcomm zagotovil programske popravke. Zdaj razumemo, da obstaja podobna težava z modemi mobilne postaje (MSM) v procesorjih Qualcomm. Gre za tako imenovani System-On-Chip (SoC), ki se uporablja v 40 % vseh pametnih telefonov na trgu. Preizkusi kažejo, da je ranljivost mogoče uporabiti kot sredstvo za vdor v varnost naprave.
Zanimivo tudi:
- Qualcomm razvija konkurenta Nintendo Switch
- IBM je predstavil prvo 2nm tehnologijo izdelave čipov na svetu
Komunikacijski protokol Qualcomm MSM Interface (QMI), na katerem temelji 30 % vseh pametnih telefonov, pritegne pozornost hekerjev. Namestitev zunanjega programa omogoča oddaljeno namestitev zlonamerne programske opreme. Strokovnjaki Check Point Research uporabljajo metodo, imenovano "Fusing" v podatkovni storitvi MSM, da namestijo zlonamerno kodo v QuRT.
Ta programska oprema je odgovorna za upravljanje MSM in je zasnovana tako, da ni na voljo v napravah z Android. Govorna storitev QMI lahko postane sredstvo za širjenje okužene kode v QuRT. Tako bi lahko hekerji prišli do SMS sporočil, zgodovine klicev in celo prisluškovali pogovorom uporabnikov.
Ista napaka se lahko uporabi za odklepanje kartice SIM, s čimer premaga vse varnostne mehanizme Googla in proizvajalcev pametnih telefonov. Prizadetih je bilo na stotine milijonov naprav Android, vključno s procesorjema Qualcomm Snapdragon 888 in Snapdragon 870.
Preberite tudi: