Чип Qualcomm, используемый в современных смартфонах Android, имеет 6 критических уязвимостей

Дата: 10.08.2020. Автор: Артем П. Категории: Новости по информационной безопасности
Чип Qualcomm, используемый в современных смартфонах Android, имеет 6 критических уязвимостей

Эксперты по информационной безопасности компании Check Point обнаружили в чипе процессора цифровых сигналов (DSP) Qualcomm Snapdragon множество уязвимостей системы безопасности. За счет найденных проблем киберпреступники потенциально могут получить контроль практически над 40% всех смартфонов в мире без вмешательства пользователя.

Найденные уязвимости, в теории, позволяют киберпреступникам шпионить за действиями пользователей, добавлять в устройства неудаляемый вредоносный софт, который будет успешно уклоняться от обнаружения всеми современными защитными, антивирусными средствами.

DSP – блоки системы на кристалле, которые применяются для обработки аудиосигналов и цифровых изображений, телекоммуникаций в бытовой электронике, в том числе в телевизорах и мобильных устройствах.

Несмотря на их сложность и количество новых функций, возможностей, которые микросхемы DSP способны добавить в любое устройство, именно они являются наиболее слабым местом современной бытовой электроники, существенно расширяющим поверхность проводимой кибератаки.

Эксперты из компании Check Point обнаружили эти уязвимости. В отчете компании отмечается, что «уязвимые DSP-чипы можно сейчас найти практически в каждом втором телефоне на Android, в том числе на устройствах премиум-сегмента от следующих производителей:

  • OnePlus;
  • Samsung;
  • LG;
  • Google;
  • Xiaomi.

Отдельно отмечается, что найденные проблемы безопасности никак не влияют на устройства корпорации Apple.

Представители компании Check Point до публикации исследования отправили все необходимые материалы в компанию Qualcomm, которая признала существование проблем, уведомила поставщиков устройств. На данный момент разработчики Qualcomm исправили все шесть обнаруженных уязвимостей, но, несмотря на это, «производители мобильных устройства по-прежнему должны внедрять и доставлять исправления безопасности пользователям своих устройств, потому что угроза всё еще существует, поскольку устройства все еще уязвимы для атак».

В своем исследовании компания Check Point не опубликовала никаких технических подробностей обнаруженных уязвимостей, «чтобы у производителей мобильных устройств была возможность разработки и предоставления пользователям оперативных обновлений безопасности для существенного уменьшения возможных рисков».

Артем П

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *