Qualcomm je přední výrobce mobilních procesorů. Sérii Snapdragon používá většina smartphonů Android. Operační systém je zabudován ve více než 3 miliardách zařízení, z nichž zhruba třetina běží na hardwaru Qualcomm Snapdragon.
Odborníci z kybernetická bezpečnost Výzkum Check Point varovat před závažnými zranitelnostmi v procesorech Qualcomm. To je nepříjemné, protože problém se týká zařízení vyrobených výrobci jako např Samsung, LG, OnePlus, Google a Xiaomi. Odborníci identifikovali více než 400 zranitelností v signálovém procesoru Snapdragon (DSP).
Na konci listopadu poskytl Qualcomm opravy softwaru. Nyní chápeme, že podobný problém existuje s modemy mobilních stanic (MSM) v procesorech Qualcomm. Jedná se o tzv. System-On-Chip (SoC), který se používá ve 40 % všech smartphonů na trhu. Testy ukazují, že zranitelnost může být použita jako prostředek k narušení bezpečnosti zařízení.
Zajímavé také:
- Qualcomm vyvíjí konkurenta Nintendo Switch
- IBM představilo první 2nm technologii výroby čipů na světě
Pozornost hackerů přitahuje komunikační protokol Qualcomm MSM Interface (QMI), na kterém je založeno 30 % všech smartphonů. Instalace externího programu umožňuje vzdálené nasazení malwaru. Odborníci Check Point Research používají metodu známou jako „Fusing“ v datové službě MSM k instalaci škodlivého kódu do QuRT.
Tento software je zodpovědný za správu MSM a je navržen tak, aby nebyl dostupný na zařízeních s Android. Hlasová služba QMI se může stát prostředkem pro šíření infikovaného kódu v QuRT. Hackeři tak mohli získat přístup k SMS zprávám, historii hovorů a dokonce odposlouchávat konverzace uživatelů.
Stejnou chybou lze odemknout SIM kartu a překonat tak všechny bezpečnostní mechanismy Googlu a výrobců smartphonů. Postiženy byly stovky milionů zařízení Android, včetně procesorů Qualcomm Snapdragon 888 a Snapdragon 870.
Přečtěte si také: