Procesory Qualcomm Snapdragon podatne na ataki przestępców
Układy Qualcomm Snapdragon przeznaczone do urządzeń mobilnych są jednymi z najpopularniejszych chipów wykorzystywanych w smartfonach. Wydajność oraz sprawne zarządzanie energią nie musi iść w parze z bezpieczeństwem. Badanie „Achilles” przeprowadzone przez Check Point Reserach wykazało, że jednostka DSP (Digital Signal Processor) odpowiadająca za szereg istotnych z punktu widzenia użytkownika procesów jest niewłaściwie zabezpieczona. Łącznie wykryto przeszło 400 luk, które wykorzystane przez cyberprzestępców, dają niemal pełen dostęp do urządzenia ofiary. Pobieranie i kasowanie danych takich jak zdjęcia, wiadomości czy notatki to jednak nie wszystko. Hakerzy równie dobrze mogą pokusić się o uszkodzenie oprogramowania, co uniemożliwi użytkowanie smartfona.
W badaniu Check Point Research udało się odnaleźć ponad 400 luk bezpieczeństwa w procesorach mobilnych Qualcomm Snapdragon wykorzystujących chipy DSP.
Qualcomm Snapdragon 875: Nowe informacje o specyfikacji
Dla bezpieczeństwa użytkowników smartfonów pracujących pod kontrolą problemowych chipów z rodziny Snapdragon Check Point nie zdradza otwarcie szczegółów luk, ujawniając jedynie zdawkowy opis ewentualnych zagrożeń. Konkretne dane wraz ze szczegółami technicznymi zostały natomiast udostępnione producentowi, czyli Qualcommowi. Wcześniej nadano im nazwy kodowe: CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208, and CVE-2020-11209. Sprawa wydaje się poważna, gdyż włamanie do smartfona może odbyć się bez jakiegokolwiek udziału użytkownika, a spektrum działań możliwych do wykonania przez cyberprzestępców jest szerokie.
Snapdragon 875G dopiero w 2021 roku. Samsung traci zamówienie
W myśl raportu problem został zgłoszony do Qualcomma już w lutym, a w czerwcu firma zdecydowała się na wydanie poprawki i udostępnienie jej partnerom OEM. Sęk w tym, że brak jest na ten moment szczegółowych danych z uwzględnieniem, które modele smartfonów otrzymały łatkę bezpieczeństwa. Biorąc pod uwagę to, że chipy Qualcomm Snapdragon wykorzystywane są przez większość flagowców z Androidem, zyskując tym samym 40 proc. udziału rynkowego, skala zagrożenia ma prawo budzić strach wśród „userów” inteligentnych telefonów. Jeśli chcecie dowiedzieć się więcej na temat szczegółów, a także pragniecie sami ocenić prawdopodobieństwo wykorzystania luk, warto zainteresować się webinarium zaplanowanym na dzień 13 sierpnia 2020 roku.