Πάνω από 400 ευπάθειες εντοπίστηκαν στα τσιπ Qualcomm Snapdragon

Στον σύγχρονο κόσμο, ο αριθμός των χρηστώνΤα smartphone έχουν ξεπεράσει τα 3 δισεκατομμύρια και οι κινητές συσκευές γίνονται αναπόσπαστο κομμάτι της ανθρώπινης ζωής. Επομένως, η ασφάλεια των smartphone γίνεται ιδιαίτερα σημαντική. Οι ειδικοί της Cybersecurity στο Check Point πραγματοποίησαν τη μελέτη Achilles, η οποία επαλήθευσε την ασφάλεια ενός chip DSP από έναν από τους κορυφαίους κατασκευαστές επεξεργαστών Qualcomm Technologies.

Συγκεκριμένα, τα τσιπ της Qualcomm είναι ενσωματωμένα σε συσκευές που καλύπτουν πάνω από το 40% της αγοράς smartphone. Τα αποτελέσματα των δοκιμών αποκάλυψαν πάνω από 400 ευπαθή τμήματα κώδικα.

Οι ψηφιακοί επεξεργαστές σημάτων (DSP) περιλαμβάνουνεμείς είμαστε στοιχεία υλικού και λογισμικού που ελέγχουν πολλές από τις κορυφαίες λειτουργίες smartphone, όπως φόρτιση, βίντεο, απεικόνιση, AR και ήχο.

Οι ειδικοί του Check Point ισχυρίζονται ότι ταυτοποιήθηκανΤα προβλήματα θα μπορούσαν να διευκολύνουν τους εισβολείς να έχουν πρόσβαση σε πληροφορίες από απόσταση σε smartphone χωρίς να αλληλεπιδρούν με χρήστες. Μπορείτε να λάβετε φωτογραφίες, βίντεο, εγγραφές κλήσεων, δεδομένα μικροφώνου σε πραγματικό χρόνο, πληροφορίες τοποθεσίας και δεδομένα GPS από τη συσκευή. Σε αυτήν την περίπτωση, ο ίδιος ο χρήστης δεν θα γνωρίζει τη διαρροή δεδομένων.

Η Qualcomm ανταποκρίθηκε γρήγοραδεδομένα από την έρευνα του Check Point και παραδοσιακά έχει δηλώσει ότι η συνεχής εργασία για τη διατήρηση της ασφάλειας και του απορρήτου αποτελεί προτεραιότητα για τους προγραμματιστές. Όσον αφορά τις ευπάθειες DSP του Check Point, η Qualcomm δήλωσε σε μια δήλωση ότι η εταιρεία δεν έχει κανένα αποδεικτικό στοιχείο εκμετάλλευσης αυτή τη στιγμή. Ωστόσο, η Qualcomm ενθαρρύνει τους χρήστες να ενημερώνουν τις συσκευές τους τακτικά και να εγκαθιστούν εφαρμογές τρίτων μόνο από αξιόπιστες πηγές όπως το Google Play Store.

Πηγή: slashgear