Bezpieczeństwo danych ma w dzisiejszych czasach nieocenioną wartość. O ochronie wrażliwych informacji mówią obecnie wszystkie koncerny i zapewniają przy tym o niezwykle silnych zabezpieczeniach. Trudno jednak im wierzyć w momencie, kiedy naukowcy przekazują wieści o wykryciu 400 luk w mikroprocesorach Qualcomm Snapdragon.
Winny zamieszania jest Qualcomm
Jak możemy wyczytać w raporcie firmy Check Point:
Chipy DSP stanowią stosunkowo ekonomiczne rozwiązanie, które pozwala telefonom komórkowym zapewnić użytkownikom końcowym większą funkcjonalność i udostępniać innowacyjne funkcje. Wiąże się to jednak z pewnym kosztem. Te chipy są znacznie bardziej narażone na ryzyko, ponieważ są zarządzane jako „czarne skrzynki” i wprowadzają potencjalną powierzchnię na atak, i uwypuklają słabe punkty konkretnych urządzeń mobilnych.
Co to jest „chip DSP”? Nic innego jak Digital Signal Processing, czyli procesor sygnałowy obsługujący przeróżne elementy. Mowa o m.in. funkcjach multimedialnych oraz obsłudze audio i wideo. Producenci smartfonów wykorzystują go także do uruchamiania niektórych dedykowanych aplikacji.
Źródło: Qualcomm
To właśnie w obrębie tego komponentu wykryto 400 luk i błędów. Nie podano konkretnych opisów każdego z problemów. Wiemy jednak, że mogły one pozwolić hakerom na szpiegowanie użytkowników. W jaki sposób?
Konsument musiał pobrać lub uruchomić jakąkolwiek zawartość wykorzystującą chip DSP. Wtedy też cyberprzestępcy mieli możliwość wykorzystania błędu w celu m.in. ustalania lokalizacji smartfona, słuchania pobliskich dźwięków czy nawet… unieruchamiania urządzenia.
Firma Qualcomm wydała specjalne oświadczenie w tej sprawie:
Jeśli chodzi o lukę w zabezpieczeniach Qualcomm Compute DSP ujawnioną przez firmę Check Point, to pracowaliśmy ciężko, aby zweryfikować problem i udostępnić producentom odpowiednie środki zaradcze. Nie mamy dowodów, że luki zostały wykorzystane przez osoby trzecie. Zachęcamy użytkowników końcowych do aktualizowania swoich urządzeń w miarę udostępniania poprawek i instalowania aplikacji wyłącznie z zaufanych źródeł, takich jak Sklep Play.
Zobacz również: Niebezpieczne Wi-Fi. Modemy firm Qualcomm i MediaTek z poważnymi wadami
Jak podaje Check Point – procesory od Qualcomm obecne są w około 40 procent smartfonów na całym świecie, co oznacza, iż problem mógł dotknąć około miliarda osób. Z tego co wiadomo, jeszcze żaden producent nie wydał odpowiedniej łatki na Androida. Warto więc uważać i oczekiwać na stosowny update.
Źródło: Check Point (via arsTechnica) / Foto. pixabay.com (Monoar_CGI_Artis)