A Qualcomm a mobil processzorok vezető gyártója. A Snapdragon sorozatot a legtöbb okostelefon használja Android. Az operációs rendszer több mint 3 milliárd eszközbe van beágyazva, ezek körülbelül egyharmada Qualcomm Snapdragon hardveren fut.
Szakértők a kiberbiztonság Ellenőrző pont kutatás figyelmeztet a Qualcomm processzorok súlyos sérülékenységére. Ez bosszantó, mert a probléma a gyártók által gyártott eszközöket érinti, mint pl Samsung, LG, OnePlus, Google és Xiaomi. A szakértők több mint 400 sérülékenységet azonosítottak a Snapdragon jelfeldolgozó processzorában (DSP).
November végén a Qualcomm szoftverjavításokat nyújtott. Most már tudjuk, hogy hasonló probléma áll fenn a Qualcomm processzorok mobilállomás-modemeivel (MSM). Ez az úgynevezett System-On-Chip (SoC), amelyet a piacon lévő összes okostelefon 40%-ában használnak. A tesztek azt mutatják, hogy a sebezhetőség eszközként használható az eszköz biztonságának megsértésére.
Szintén érdekes:
- A Qualcomm egy Nintendo Switch versenytársat fejleszt
- Az IBM bemutatta a világ első 2 nm-es chipgyártási technológiáját
A Qualcomm MSM Interface (QMI) kommunikációs protokoll, amelyen az összes okostelefon 30%-a alapul, felkelti a hackerek figyelmét. Külső program telepítése lehetővé teszi a rosszindulatú programok távoli telepítését. A Check Point Research szakértői az MSM adatszolgáltatásban a „Fusing” néven ismert módszert használják a rosszindulatú kódok QuRT-be való telepítésére.
Ez a szoftver az MSM kezeléséért felelős, és úgy tervezték, hogy ne legyen elérhető azokon az eszközökön, amelyeken Android. A QMI hangszolgáltatás a fertőzött kód terjesztésének eszközévé válhat a QuRT-ben. Így a hackerek hozzáférhetnek az SMS-üzenetekhez, a híváselőzményekhez, és akár le is hallgathatják a felhasználók beszélgetéseit.
Ugyanez a hiba használható a SIM-kártya feloldásához, felülmúlva a Google és az okostelefon-gyártók összes biztonsági mechanizmusát. Több száz millió készülék érintett Android, többek között Qualcomm Snapdragon 888 és Snapdragon 870 processzorokkal.
Olvassa el még: