Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Чип Qualcomm, используемый в современных смартфонах Android, имеет 6 критических уязвимостей

6
1 мин
Эксперты по информационной безопасности компании Check Point обнаружили в чипе процессора цифровых сигналов (DSP) Qualcomm Snapdragon множество уязвимостей системы безопасности. За счет найденных проблем киберпреступники потенциально могут получить контроль практически над 40% всех смартфонов в мире без вмешательства пользователя. Найденные уязвимости, в теории, позволяют киберпреступникам шпионить за действиями пользователей, добавлять в устройства неудаляемый вредоносный софт, который будет успешно уклоняться от обнаружения всеми современными защитными, антивирусными средствами. DSP – блоки системы на кристалле, которые применяются для обработки аудиосигналов и цифровых изображений, телекоммуникаций в бытовой электронике, в том числе в телевизорах и мобильных устройствах. Несмотря на их сложность и количество новых функций, возможностей, которые микросхемы DSP способны добавить в любое устройство, именно они являются наиболее слабым местом современной бытовой электроники, существен

Эксперты по информационной безопасности компании Check Point обнаружили в чипе процессора цифровых сигналов (DSP) Qualcomm Snapdragon множество уязвимостей системы безопасности. За счет найденных проблем киберпреступники потенциально могут получить контроль практически над 40% всех смартфонов в мире без вмешательства пользователя.

Найденные уязвимости, в теории, позволяют киберпреступникам шпионить за действиями пользователей, добавлять в устройства неудаляемый вредоносный софт, который будет успешно уклоняться от обнаружения всеми современными защитными, антивирусными средствами.

DSP – блоки системы на кристалле, которые применяются для обработки аудиосигналов и цифровых изображений, телекоммуникаций в бытовой электронике, в том числе в телевизорах и мобильных устройствах.

Несмотря на их сложность и количество новых функций, возможностей, которые микросхемы DSP способны добавить в любое устройство, именно они являются наиболее слабым местом современной бытовой электроники, существенно расширяющим поверхность проводимой кибератаки.

Эксперты из компании Check Point обнаружили эти уязвимости. В отчете компании отмечается, что «уязвимые DSP-чипы можно сейчас найти практически в каждом втором телефоне на Android, в том числе на устройствах премиум-сегмента от следующих производителей:

  • OnePlus;
  • Samsung;
  • LG;
  • Google;
  • Xiaomi.

Отдельно отмечается, что найденные проблемы безопасности никак не влияют на устройства корпорации Apple.

Представители компании Check Point до публикации исследования отправили все необходимые материалы в компанию Qualcomm, которая признала существование проблем, уведомила поставщиков устройств. На данный момент разработчики Qualcomm исправили все шесть обнаруженных уязвимостей, но, несмотря на это, «производители мобильных устройства по-прежнему должны внедрять и доставлять исправления безопасности пользователям своих устройств, потому что угроза всё еще существует, поскольку устройства все еще уязвимы для атак».

В своем исследовании компания Check Point не опубликовала никаких технических подробностей обнаруженных уязвимостей, «чтобы у производителей мобильных устройств была возможность разработки и предоставления пользователям оперативных обновлений безопасности для существенного уменьшения возможных рисков».

Qualcomm Incorporated
27,1 тыс интересуются