Qualcomm ir vadošais mobilo procesoru ražotājs. Snapdragon sēriju izmanto lielākā daļa viedtālruņu Android. Operētājsistēma ir iegulta vairāk nekā 3 miljardos ierīču, no kurām aptuveni trešdaļa darbojas ar Qualcomm Snapdragon aparatūru.
Eksperti no kiberdrošība Kontrolpunktu izpēte brīdina par nopietnām ievainojamībām Qualcomm procesoros. Tas ir kaitinoši, jo problēma skar ierīces, ko ražojuši tādi ražotāji kā Samsung, LG, OnePlus, Google un Xiaomi. Eksperti ir identificējuši vairāk nekā 400 ievainojamības Snapdragon signālu procesorā (DSP).
Novembra beigās Qualcomm nodrošināja programmatūras labojumus. Tagad mēs saprotam, ka līdzīga problēma pastāv ar mobilo staciju modemiem (MSM) Qualcomm procesoros. Šis ir tā sauktais System-On-Chip (SoC), kas tiek izmantots 40% no visiem tirgū esošajiem viedtālruņiem. Pārbaudes parāda, ka ievainojamību var izmantot kā līdzekli, lai pārkāptu ierīces drošību.
Interesanti arī:
- Qualcomm izstrādā Nintendo Switch konkurentu
- IBM ieviesa pasaulē pirmo 2nm mikroshēmu ražošanas tehnoloģiju
Hakeru uzmanību piesaista Qualcomm MSM Interface (QMI) komunikācijas protokols, uz kura balstīti 30% no visiem viedtālruņiem. Ārējas programmas instalēšana ļauj attālināti izvietot ļaunprātīgu programmatūru. Check Point Research eksperti MSM datu pakalpojumā izmanto metodi, kas pazīstama kā "Fusing", lai QuRT instalētu ļaunprātīgu kodu.
Šī programmatūra ir atbildīga par MSM pārvaldību, un tā ir izstrādāta tā, lai tā nebūtu pieejama ierīcēs ar Android. QMI balss pakalpojums var kļūt par līdzekli inficēta koda izplatīšanai QuRT. Tādējādi hakeri varētu piekļūt SMS ziņām, zvanu vēsturei un pat noklausīties lietotāju sarunas.
To pašu trūkumu var izmantot arī SIM kartes atbloķēšanai, pārvarot visus Google un viedtālruņu ražotāju drošības mehānismus. Tika ietekmēti simtiem miljonu ierīču Android, tostarp ar Qualcomm Snapdragon 888 un Snapdragon 870 procesoriem.
Lasi arī: