Qualcomm са водещ производител на процесори за мобилни устройства. Представителите на серията Snapdragon се използват от повечето смартфони с Android. Операционната система се използва от над 3 млрд. модела на производителите, като приблизително една трета работи с хардуер на Snapdragon.
Експерти по сигурността на Check Point Research предупреждават за наличието на сериозни уязвимости в процесорите на Qualcomm. Toва е неприятно, тъй като проблема обхваща устройства създадени от производители като Samsung, LG, OnePlus, Google и Xiaomi. Специалистите откриват наличието на над 400 уязвимости в Snapdragon Signal Processor (DSP).
В края на ноември Qualcomm предоставиха софтуерни пачове. Сега разбираме, че подобен проблем съществува и в Mobile Station Modems в процесорите на Qualcomm. Tова е System-On-A Chip (SoC) чип, който се използва от 40% от всички смартфони на пазара. Teстовете на CheckPoint показват, че уязвимостта може да се използва като средство за пробив в сигурността на устройствата.
Вниманието им е привлечено от комуникационния протокол Qualcomm MSM Interface (QMI), на който са базирани 30% от всички смартфони, съобщава TechSpot. Инсталирането на външно приложение позволява да се внедри от разстояние зловреден софтуер. Експертите на Check Point Research използват метод известен като „Fusing“ в услугата за данни MSM, за да инсталират злонамерен код в QuRT.
Този софтуер отговаря за управлението на MSM и е проектиран да бъде недостъпен в устройствата с Android. Гласовата услуга QMI може да се превърне в средство за разпространение на инфектиран код в QuRT. По този начин хакери биха могли да си осигурят достъп до SMS съобщения, история на разговори и дори да подслушват разговорите на потребителите.
Същият недостатък може да се използва за отключване на SIM картата, като се преодолеят всички защитни механизми на Google и производителите на смартфоните. Засегнати са стотици милиони устройства с Android, включително и тези, които имат Qualcomm Snapdragon 888 и Snapdragon 870 процесори.
Oще от Digital: Как Google подобрява сигурността на Android
Discussion about this post