Эксперты по информационной безопасности компании Check Point обнаружили в чипе процессора цифровых сигналов (DSP) Qualcomm Snapdragon множество уязвимостей системы безопасности. За счет найденных проблем киберпреступники потенциально могут получить контроль практически над 40% всех смартфонов в мире без вмешательства пользователя.
Найденные уязвимости, в теории, позволяют киберпреступникам шпионить за действиями пользователей, добавлять в устройства неудаляемый вредоносный софт, который будет успешно уклоняться от обнаружения всеми современными защитными, антивирусными средствами.
DSP – блоки системы на кристалле, которые применяются для обработки аудиосигналов и цифровых изображений, телекоммуникаций в бытовой электронике, в том числе в телевизорах и мобильных устройствах.
Несмотря на их сложность и количество новых функций, возможностей, которые микросхемы DSP способны добавить в любое устройство, именно они являются наиболее слабым местом современной бытовой электроники, существенно расширяющим поверхность проводимой кибератаки.
Эксперты из компании Check Point обнаружили эти уязвимости. В отчете компании отмечается, что «уязвимые DSP-чипы можно сейчас найти практически в каждом втором телефоне на Android, в том числе на устройствах премиум-сегмента от следующих производителей:
- OnePlus;
- Samsung;
- LG;
- Google;
- Xiaomi.
Отдельно отмечается, что найденные проблемы безопасности никак не влияют на устройства корпорации Apple.
Представители компании Check Point до публикации исследования отправили все необходимые материалы в компанию Qualcomm, которая признала существование проблем, уведомила поставщиков устройств. На данный момент разработчики Qualcomm исправили все шесть обнаруженных уязвимостей, но, несмотря на это, «производители мобильных устройства по-прежнему должны внедрять и доставлять исправления безопасности пользователям своих устройств, потому что угроза всё еще существует, поскольку устройства все еще уязвимы для атак».
В своем исследовании компания Check Point не опубликовала никаких технических подробностей обнаруженных уязвимостей, «чтобы у производителей мобильных устройств была возможность разработки и предоставления пользователям оперативных обновлений безопасности для существенного уменьшения возможных рисков».
