Qualcomm е водещ производител на мобилни процесори. Серията Snapdragon се използва от повечето смартфони Android. Операционната система е вградена в повече от 3 милиарда устройства, около една трета от които работят с хардуер Qualcomm Snapdragon.
Експерти от кибер защита Проучване на Check Point предупреждават за сериозни уязвимости в процесорите на Qualcomm. Това е досадно, защото проблемът засяга устройства, произведени от производители като Samsung, LG, OnePlus, Google и Xiaomi. Експертите са идентифицирали повече от 400 уязвимости в сигналния процесор (DSP) Snapdragon.
В края на ноември Qualcomm предостави софтуерни корекции. Сега разбираме, че подобен проблем съществува с модемите за мобилни станции (MSM) в процесорите на Qualcomm. Това е така наречената System-On-Chip (SoC), която се използва в 40% от всички смартфони на пазара. Тестовете показват, че уязвимостта може да се използва като средство за нарушаване на сигурността на устройството.
Също интересно:
- Qualcomm разработва конкурент на Nintendo Switch
- IBM представи първата в света 2nm технология за производство на чипове
Комуникационният протокол Qualcomm MSM Interface (QMI), на който са базирани 30% от всички смартфони, привлича вниманието на хакерите. Инсталирането на външна програма позволява отдалечено внедряване на зловреден софтуер. Експертите на Check Point Research използват метод, известен като "Fusing" в услугата за данни на MSM, за да инсталират зловреден код в QuRT.
Този софтуер отговаря за управлението на MSM и е проектиран да не е наличен на устройства с Android. Гласовата услуга QMI може да се превърне в средство за разпространение на заразен код в QuRT. Така хакерите могат да получат достъп до SMS съобщения, история на обажданията и дори да подслушват разговорите на потребителите.
Същият недостатък може да се използва за отключване на SIM картата, преодолявайки всички механизми за сигурност на Google и производителите на смартфони. Стотици милиони устройства бяха засегнати Android, включително с процесори Qualcomm Snapdragon 888 и Snapdragon 870.
Прочетете също: